iOS 26.1およびiPadOS 26.1のセキュリティコンテンツについて

iOS 26.1およびiPadOS 26.1のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

iOS 26.1およびiPadOS 26.1

Accessibility

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43442：ByteDanceのIES Red TeamのZhongcheng Li氏

Apple Account

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意のあるアプリが、埋め込みビューに表示された機微情報のスクリーンショットを撮影できる可能性がある。

説明：チェックを強化し、プライバシーの問題に対処しました。

CVE-2025-43455：BreakPoint.SHのRon Masas氏、Pinak Oza氏

Apple Neural Engine

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43447：匿名の研究者

CVE-2025-43462：匿名の研究者

Apple TV Remote

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意のあるアプリに、インストールの間にユーザをトラッキングされる可能性がある。

説明：キャッシュの処理を改善することで、この問題に対処しました。

CVE-2025-43449：Totally Not Malicious SoftwareのRosyna Keller氏

AppleMobileFileIntegrity

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2025-43379：Gergely Kalman氏（@gergely_kalman）

Assets

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、エンタイトルメントを改善することで解決されました。

CVE-2025-43407：JZ氏

Audio

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：Macとペアリングされ、ロック解除されているデバイスに物理的にアクセスできる攻撃者がシステムログ記録のユーザの機微情報を表示できる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-43423：Duy Trần氏（@khanhduytran0）

Camera

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：カメラへのアクセス権を認められる前に、アプリが現在のカメラビューに関する情報を入手できる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-43450：Dennis Briner氏

CloudKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2025-43448：Hikerell氏（Loadshine Lab）

Contacts

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-43426：SecuRingのWojciech Regula氏（wojciechregula.blog）

Control Center

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：制限されたコンテンツをロック画面から攻撃者が閲覧できる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43350：Lukaah Marlowe氏

CoreServices

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリが、ユーザがインストールしたアプリを特定できる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43436：ByteDanceのIES Red TeamのZhongcheng Li氏

CoreText

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2025-43445：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

FileProvider

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2025-43498：pattern-f氏（@pattern_F_）

Find My

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリがユーザの指紋を採ることができる場合がある。

説明：機微なデータを移動することで、プライバシーの問題に対処しました。

CVE-2025-43507：iisBuri氏

Installer

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリがユーザの指紋を採ることができる場合がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43444：ByteDanceのIES Red TeamのZhongcheng Li氏

Kernel

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43398：Cristian Dinca氏（icmd.tech）

libxpc

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：サンドボックス化されたアプリがシステム全体のネットワーク接続を観察できる可能性がある。

説明：サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。

CVE-2025-43413：supernetworks.orgのDave G.氏およびAlex Radocea氏

Mail Drafts

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：「サーバ上の画像を読み込む」設定が無効になっていてもサーバ上のコンテンツが読み込まれる可能性がある。

説明：追加ロジックを追加することで、この問題に対処しました。

CVE-2025-43496：Romain Lebesle氏、Himanshu Bharti氏（@Xpl0itme、カティマ）

MallocStackLogging

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：環境変数の処理に脆弱性がありました。検証を強化し、この脆弱性に対処しました。

CVE-2025-43294：Gergely Kalman氏（@gergely_kalman）

Model I/O

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2025-43386：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

CVE-2025-43385：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

CVE-2025-43384：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

CVE-2025-43383：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

Multi-Touch

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意のあるHIDデバイスによって、プロセスが予期せずクラッシュさせられる可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2025-43424：Google Threat Analysis Group

Notes

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：脆弱なコードを削除することで、プライバシーの問題に対処しました。

CVE-2025-43389：Kirin氏（@Pwnrin）

On-device Intelligence

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリがユーザの指紋を採ることができる場合がある。

説明：機微なデータを削除することで、プライバシーの問題に対処しました。

CVE-2025-43439：ByteDanceのIES Red TeamのZhongcheng Li氏

Photos

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：一時ファイルの処理を改善することで、プライバシーの問題に対処しました。

CVE-2025-43391：Asaf Cohen氏

Safari

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意のあるWebサイトにアクセスすると、アドレスバーを偽装される可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-43493：@RenwaX23氏

Safari

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意のあるWebサイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。

説明：ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。

CVE-2025-43503：@RenwaX23氏

Safari

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリが一部のプライバシーの環境設定を回避する可能性がある。

説明：機微なデータを削除することで、プライバシーの問題に対処しました。

CVE-2025-43502：匿名の研究者

Sandbox Profiles

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ユーザの環境設定の処理を改善することで、プライバシーの問題に対処しました。

CVE-2025-43500：Stanislav Jelezoglo氏

Siri

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：デバイスのロックが継続的に失敗する可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-43454：Joshua Thomas氏

Status Bar

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：ロックされているデバイスに物理的にアクセスできる攻撃者がユーザの機微情報を見ることができる。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-43460：Isaiah Wan氏

Stolen Device Protection

対象：iPhone 11以降

影響：デバイスに物理的にアクセスできる攻撃者が、「盗難デバイスの保護」を無効にできる可能性がある。

説明：追加ロジックを追加することで、この問題に対処しました。

CVE-2025-43422：Will Caine氏

Text Input

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：ロック画面のキーボードの予測変換候補に機微情報が表示される可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2025-43452：Thomas Salomon氏、Sufiyan Gouri氏（TU Darmstadt）、Phil Scott氏（@MrPeriPeri）およびRichard Hyunho Im氏（@richeeta）、Mark Bowers氏、Joey Hewitt氏、Dylan Rollins氏、Arthur Baudoin氏、匿名の研究者、Andr.Ess氏

WebKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意のあるWebサイトに、データをクロスオリジンで取得される可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-43480：Aleksejs Popovs氏

WebKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-43458：Phil Beauvoir氏

CVE-2025-43430：Google Big Sleep

CVE-2025-43427：Gary Kwong氏、rheza氏（@ginggilBesel）

WebKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2025-43443：匿名の研究者

WebKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43441：rheza氏（@ginggilBesel）

CVE-2025-43435：GoogleのJustin Cohen氏

CVE-2025-43425：匿名の研究者

WebKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2025-43440：Nan Wang氏（@eternalsakura13)

WebKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-43438：Trend Micro Zero Day Initiativeに協力するshandikri氏

CVE-2025-43457：Gary Kwong氏、Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CVE-2025-43434：Google Big Sleep

WebKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：アプリがユーザの許可を得ることなくキーストロークを監視できる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-43495：Lehan Dilusha Jayasinghe氏

WebKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43433：Google Big Sleep

CVE-2025-43431：Google Big Sleep

WebKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-43432：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

WebKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。

CVE-2025-43429：Google Big Sleep

WebKit

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：配列の割り当ての後方移動最適化を無効化することで、複数の問題に対処しました。

CVE-2025-43421：Nan Wang氏（@eternalsakura13)

WebKit Canvas

対象：iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代）以降

影響：Webサイトに、画像データをクロスオリジンで取得される可能性がある。

説明：キャッシュの処理を改善することで、この問題に対処しました。

CVE-2025-43392：Tom Van Goethem氏

ご協力いただいたその他の方々

Accessibility

Safran（ムンバイ、インド）のAbhay Kailasia氏のご協力に感謝いたします。

App Store

Bikesh Parajuli氏のご協力に感謝いたします。

FaceTime

Un3xploitable氏のご協力に感謝いたします。

Mail

匿名の研究者のご協力に感謝いたします。

MobileInstallation

Bubble Zhang氏のご協力に感謝いたします。

Photos

Safran（インド、ムンバイ）のAbhay Kailasia氏（@abhay_kailasia）、Yusuf Kelany氏のご協力に感謝いたします。

Safari

Barath Stalin K氏のご協力に感謝いたします。

Safari Downloads

Saello Puza氏のご協力に感謝いたします。

Screenshots

匿名の研究者のご協力に感謝いたします。

Security

Mickey Jin氏（@patch1t）のご協力に感謝いたします。

Settings

Safran（ムンバイ、インド）のAbhay Kailasia氏のご協力に感謝いたします。

Shortcuts

BanKai氏、Benjamin Hornbeck氏、ZUSO ARTおよびtaikosoupのChi Yuan Chang氏、Ryan May氏、Andrew James Gonzalez氏、匿名の研究者のご協力に感謝いたします。

Status Bar

Safran（インド、ムンバイ）のAbhay Kailasia氏（@abhay_kailasia）、Dalibor Milanovic氏のご協力に感謝いたします。

Synapse

Jake Derouin氏（jakederouin.com）のご協力に感謝いたします。

UIKit

ZUSO ARTおよびtaikosoupのChi Yuan Chang氏のご協力に感謝いたします。

WebKit

Enis Maholli氏（enismaholli.com）、Google Big Sleepのご協力に感謝いたします。