macOS Tahoe 26.3のセキュリティコンテンツについて

macOS Tahoe 26.3のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

macOS Tahoe 26.3

Admin Framework

対象：macOS Tahoe

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。

CVE-2026-20669：Mickey Jin氏（@patch1t）

AppleMobileFileIntegrity

対象：macOS Tahoe

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。

CVE-2026-20625：Mickey Jin氏（@patch1t）、Ryan Dowd氏（@_rdowd）

AppleMobileFileIntegrity

対象：macOS Tahoe

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：検証を強化し、インジェクションの脆弱性に対処しました。

CVE-2026-20624：Mickey Jin氏（@patch1t）

Bluetooth

対象：macOS Tahoe

影響：ネットワーク上で特権的な地位を悪用した攻撃者が、細工したBluetoothパケットを使ってサービス運用妨害を仕掛けてくる可能性がある。

説明：検証を改善し、サービス運用妨害の脆弱性に対処しました。

CVE-2026-20650：jioundai氏

CFNetwork

対象：macOS Tahoe

影響：リモートユーザが任意のファイルを書き込める可能性がある。

説明：ロジックを改善することで、パスの処理における脆弱性に対処しました。

CVE-2026-20660：Amy氏（amys.website）

Contacts

対象：macOS Tahoe

影響：アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2026-20681：Fudan UniversityのKirin氏（@Pwnrin）、LFY氏（@secsys）

CoreAudio

対象：macOS Tahoe

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2026-20611：Trend Micro Zero Day Initiativeに協力する匿名の研究者

CoreMedia

対象：macOS Tahoe

影響：悪意を持って作成された ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-20609：Yiğit Can YILMAZ氏（@yilmazcanyigit）

CoreServices

対象：macOS Tahoe

影響：アプリがルート権限を取得できる可能性がある。

説明：ステート処理を強化することで、競合状態の脆弱性に対処しました。

CVE-2026-20617：Gergely Kalman氏（@gergely_kalman）、IruのCsaba Fitzl氏（@theevilbit）

CoreServices

対象：macOS Tahoe

影響：アプリがルート権限を取得できる可能性がある。

説明：検証を強化して、パスの処理における脆弱性に対処しました。

CVE-2026-20615：IruのCsaba Fitzl氏（@theevilbit）、Gergely Kalman氏（@gergely_kalman）

CoreServices

対象：macOS Tahoe

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：環境変数の処理に脆弱性がありました。検証を強化し、この脆弱性に対処しました。

CVE-2026-20627：匿名の研究者

dyld

対象：macOS Tahoe

影響：メモリへの書き込み能力を持つ攻撃者は、任意のコードを実行できる可能性がある。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。CVE-2025-14174とCVE-2025-43529もこの報告への対応として発行されました。

説明：ステート管理を改善し、メモリ破損の脆弱性に対処しました。

CVE-2026-20700：Google Threat Analysis Group

Foundation

対象：macOS Tahoe

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：一時ファイルの処理を改善することで、プライバシーの問題に対処しました。

CVE-2026-20629：Asaf Cohen氏

Foundation

対象：macOS Tahoe

影響：アプリがユーザの許可を得ることなくキーストロークを監視できる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2026-20601：匿名の研究者

Foundation

対象：macOS Tahoe

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：脆弱なコードを削除することで、アクセス権の問題に対処しました。

CVE-2026-20623：匿名の研究者

Game Center

対象：macOS Tahoe

影響：ユーザが、ユーザの機微情報を閲覧できる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2026-20649：Asaf Cohen氏

GPU Drivers

対象：macOS Tahoe

影響：攻撃者にシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2026-20620：Murray Mike氏

ImageIO

対象：macOS Tahoe

影響：悪意を持って作成されたイメージを処理すると、ユーザ情報が漏洩する可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2026-20675：Trend Micro Zero Day Initiativeに協力するGeorge Karchemsky氏（@gkarchemsky）

ImageIO

対象：macOS Tahoe

影響：悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-20634：Trend Micro Zero Day Initiativeに協力するGeorge Karchemsky氏（@gkarchemsky）

Kernel

対象：macOS Tahoe

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-20654：Jian Lee氏（@speedyfriend433）

Kernel

対象：macOS Tahoe

影響：悪意のあるアプリがルート権限を取得できる可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2026-20626：Keisuke Hosoda氏

Kernel

対象：macOS Tahoe

影響：ネットワーク上で特権的な地位を悪用した攻撃者が、ネットワークトラフィックを傍受できる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2026-20671：Xin'an Zhou氏、Juefei Pu氏、Zhutian Liu氏、Zhiyun Qian氏、Zhaowei Tan氏、Srikanth V. Krishnamurthy氏、Mathy Vanhoef氏

LaunchServices

対象：macOS Tahoe

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2026-20630：匿名の研究者

libexpat

対象：macOS Tahoe

影響：悪意を持って作成されたファイルを処理すると、サービス運用妨害を受ける可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2025-59375

libxpc

対象：macOS Tahoe

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2026-20667：匿名の研究者

Mail

対象：macOS Tahoe

影響：「メッセージ内のリモートコンテンツを読み込む」をオフにしても、すべてのメールプレビューに適用されない場合がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2026-20673：匿名の研究者

Messages

対象：macOS Tahoe

影響：ショートカットによりサンドボックスの制限を回避できる可能性がある。

説明：シンボリックリンクの処理を改善することで、競合状態の脆弱性に対処しました。

CVE-2026-20677：BreakPoint.SHのRon Masas氏

Model I/O

対象：macOS Tahoe

影響：悪意を持って作成されたUSDファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。

CVE-2026-20616：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

Notification Center

対象：macOS Tahoe

影響：アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2026-20603：Fudan UniversityのKirin氏（@Pwnrin）、LFY氏（@secsys）

NSOpenPanel

対象：macOS Tahoe

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2026-20666：匿名の研究者

Remote Management

対象：macOS Tahoe

影響：アプリがルート権限を取得できる可能性がある。

説明：検証を強化して、パスの処理における脆弱性に対処しました。

CVE-2026-20614：Gergely Kalman氏（@gergely_kalman）

Safari

対象：macOS Tahoe

影響：アプリがユーザのSafariの履歴にアクセスできる可能性がある。

説明：検証を強化し、ロジックの脆弱性に対処しました。

CVE-2026-20656：Mickey Jin氏（@patch1t）

Sandbox

対象：macOS Tahoe

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2026-20628：Noah Gregory氏（wts.dev）

Security

対象：macOS Tahoe

影響：アプリがルート権限を取得できる可能性がある。

説明：脆弱なパッケージをブロックすることで、パッケージ検証の脆弱性に対処しました。

CVE-2026-20658：Pwn2car

Setup Assistant

対象：macOS Tahoe

影響：アプリがルート権限を取得できる可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2026-20610：Gergely Kalman氏（@gergely_kalman）

Shortcuts

対象：macOS Tahoe

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。

CVE-2026-20653：Enis Maholli氏（enismaholli.com）

Siri

対象：macOS Tahoe

影響：悪意のあるアプリが別のiCloudデバイスから通知にアクセスできる可能性がある。

説明：機微なデータを保護された場所に移動することで、プライバシーの問題に対処しました。

CVE-2026-20648：Morris Richman氏（@morrisinlife）

Siri

対象：macOS Tahoe

影響：ロックされているデバイスに物理的にアクセスできる攻撃者がユーザの機微情報を見ることができる。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2026-20662：Vivek Dhar氏（Border Security Force（FTR HQ BSF Kashmir）のASI（RM））

Siri

対象：macOS Tahoe

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、データ保護を強化することで解決されました。

CVE-2026-20647：Kirin氏（@Pwnrin）

Spotlight

対象：macOS Tahoe

影響：サンドボックス化されたアプリが機微なユーザデータにアクセスできる可能性がある。

説明：アプリの状態のオブザーバビリティ（可観測性）について追加で制限を設けて、この問題に対処しました。

CVE-2026-20680：匿名の研究者

Spotlight

対象：macOS Tahoe

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：チェックを強化し、プライバシーの問題に対処しました。

CVE-2026-20612：Mickey Jin氏（@patch1t）

StoreKit

対象：macOS Tahoe

影響：アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。

説明：チェックを強化し、プライバシーの問題に対処しました。

CVE-2026-20641：Gongyu Ma氏（@Mezone0）

System Settings

対象：macOS Tahoe

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2026-20619：Asaf Cohen氏

System Settings

対象：macOS Tahoe

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：一時ファイルの処理を改善することで、問題に対処しました。

CVE-2026-20618：Asaf Cohen氏

UIKit

対象：macOS Tahoe

影響：アプリが一部のプライバシーの環境設定を回避する可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2026-20606：LeminLimez氏

Voice Control

対象：macOS Tahoe

影響：アプリがシステムプロセスをクラッシュさせる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-20605：@pixiepointsecの@cloudlldb氏

Weather

対象：macOS Tahoe

影響：悪意のあるアプリが、重要な位置情報を読み取れる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2026-20646：Morris Richman氏（@morrisinlife）

WebKit

対象：macOS Tahoe

影響：リモートの攻撃者からサービス運用妨害を受ける可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-20652：Nathaniel Oh氏（@calysteon）

WebKit

対象：macOS Tahoe

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2026-20608：TSDubheのHanQing氏、Nan Wang氏（@eternalsakura13）

WebKit

対象：macOS Tahoe

影響：WebサイトがSafariのWeb機能拡張を使ってユーザを追跡できる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2026-20676：Tom Van Goethem氏

WebKit

対象：macOS Tahoe

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-20644：TSDubheのHanQing氏、Nan Wang氏（@eternalsakura13）

CVE-2026-20636：EntryHi氏

CVE-2026-20635：EntryHi氏

Wi-Fi

対象：macOS Tahoe

影響：アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-20621：CyberservalのWang Yu氏

WindowServer

対象：macOS Tahoe

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：キャッシュの処理を改善することで、この問題に対処しました。

CVE-2026-20602：@pixiepointsecの@cloudlldb氏

ご協力いただいたその他の方々

Bluetooth

Tommaso Sacchetti氏のご協力に感謝いたします。

CoreServices

DBAppSecurity's WeBin labのYingQi Shi氏（@Mas0nShi）のご協力に感謝いたします。

CoreTypes

CodeColorist氏、Pedro Tôrres氏（@t0rr3sp3dr0）のご協力に感謝いたします。

Kernel

MIT CSAILのJoseph Ravichandran氏（@0xjprx）、Pangu LabのXinru Chi氏のご協力に感謝いたします。

libpthread

Fabiano Anemone氏のご協力に感謝いたします。

Model I/O

Yiğit Can YILMAZ氏（@yilmazcanyigit）のご協力に感謝いたします。

NetworkExtension

Gongyu Ma氏（@Mezone0）氏のご協力に感謝いたします。

Shortcuts

Kun Peeks氏（@SwayZGl1tZyyy）、Robert Reichel氏のご協力に感謝いたします。

Transparency

SecuRingのWojciech Reguła氏（wojciechregula.blog）のご協力に感謝いたします。

Wallet

Lorenzo Santina氏（@BigNerd95）とMarco Bartoli氏（@wsxarcher）のご協力に感謝いたします。

WebKit

David Wood氏、EntryHi氏、Aisle ResearchのLuigino Camastra氏、Aisle ResearchのStanislav Fort氏、SolidlabのVsevolod Kokorin（Slonser）氏、Jorian Woltjer氏のご協力に感謝いたします。