visionOS 26.5のセキュリティコンテンツについて

visionOS 26.5のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

visionOS 26.5

Accelerate

対象：Apple Vision Pro（全モデル）

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2026-28991：Seiji Sakurai氏（@HeapSmasher）

Accounts

対象：Apple Vision Pro（全モデル）

影響：アプリが一部のプライバシーの環境設定を回避する可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2026-28988：Asaf Cohen氏

APFS

対象：Apple Vision Pro（全モデル）

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。

CVE-2026-28959：Dave G.氏

App Intents

対象：Apple Vision Pro（全モデル）

影響：悪意のあるアプリがサンドボックスを破って外部で実行される可能性がある。

説明：制限を強化し、ロジックの脆弱性に対処しました。

CVE-2026-28995：Vamshi Paili氏、Reverse SocietyのTony Gorez氏（@tonygo_）

AppleJPEG

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成された画像を処理すると、サービス運用妨害を受ける可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2026-1837

AppleJPEG

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2026-28956：impost0r氏（ret2plt）

Audio

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたメディアファイルでオーディオストリームを処理すると、プロセスが終了する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-39869：Beryllium SecurityのDavid Ige氏

CoreAnimation

対象：Apple Vision Pro（全モデル）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。

CVE-2026-28964：Alan Wang氏、Christopher W. Fletcher氏、Hovav Shacham氏、David Kohlbrenner氏、Riccardo Paccagnella氏

CoreServices

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2026-28936：Nosebeard LabsのAndreas Jaegersberger氏およびRo Achterberg氏

CoreSymbolication

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたファイルを解析すると、アプリが予期せず終了する可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2026-28918：Niels Hofmans氏、TrendAI Zero Day Initiativeに協力する匿名の研究者

FileProvider

対象：Apple Vision Pro（全モデル）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：検証を追加することで、競合状態に対処しました。

CVE-2026-43659：Alex Radocea氏

ImageIO

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2026-28977：Suresh Sundaram氏

ImageIO

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成された画像を処理すると、プロセスメモリが破損する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-28990：Jiri Ha氏、Arni Hardarson氏

IOHIDFamily

対象：Apple Vision Pro（全モデル）

影響：攻撃者にアプリを突然終了される可能性がある。

説明：ロック処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2026-28992：Johnny Franks氏（@zeroxjf）

IOKit

対象：Apple Vision Pro（全モデル）

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2026-28969：Mihalis Haatainen氏、Ari Hawking氏、Ashish Kunwar氏

Kernel

対象：Apple Vision Pro（全モデル）

影響：アプリがカーネルメモリを漏洩させる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-43654：Vaagn Vardanian氏、Nathaniel Oh氏（@calysteon）

Kernel

対象：Apple Vision Pro（全モデル）

影響：ローカルユーザにシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。

説明：入力検証を強化することで、バッファオーバーフローに対処しました。

CVE-2026-28897：popku1337氏、STAR Labs SG Pte. Ltd.のBilly Jheng Bing Jhong氏とPan ZhenPeng氏（@Peterpan0927）、Robert Tran氏、Aswin kumar Gokulakannan氏

Kernel

対象：Apple Vision Pro（全モデル）

影響：アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2026-28972：STAR Labs SG Pte. Ltd.のBilly Jheng Bing Jhong氏とPan ZhenPeng氏（@Peterpan0927）、Xint Code（xint.io）によりRyan Hileman氏

LaunchServices

対象：Apple Vision Pro（全モデル）

影響：リモートの攻撃者から、サービス運用妨害を受ける可能性がある。

説明：チェックを強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2026-28983：Ruslan Dautov氏

mDNSResponder

対象：Apple Vision Pro（全モデル）

影響：リモートの攻撃者にシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2026-43668：Anton Pakhunov氏、Ricardo Prado氏

mDNSResponder

対象：Apple Vision Pro（全モデル）

影響：ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。

説明：配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。

CVE-2026-43666：Ian van der Wurff氏（ian.nl）

Model I/O

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成された画像を処理すると、プロセスメモリが破損する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-28940：TrendAI Zero Day InitiativeのMichael DePlante氏（@izobashi）

Networking

対象：Apple Vision Pro（全モデル）

影響：攻撃者がユーザのIPアドレスを悪用して、ユーザをトラッキングできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2026-28906: Ilya Sc.Jowell A.氏

SceneKit

対象：Apple Vision Pro（全モデル）

影響：リモート攻撃者にアプリを突然終了される可能性がある。

説明：配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。

CVE-2026-28846：Peter Malone氏

Shortcuts

対象：Apple Vision Pro（全モデル）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ユーザの同意を求めるメッセージを追加することで、この問題に対処しました。

CVE-2026-28993：Doron Assness氏

Spotlight

対象：Apple Vision Pro（全モデル）

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：チェックを強化し、不正な処理を防止することで、この問題に対処しました。

CVE-2026-28974：HexensのAndy Koo氏（@andykoo）

Status Bar

対象：Apple Vision Pro（全モデル）

影響：アプリがユーザの画面をキャプチャできる可能性がある。

説明：アプリからカメラのメタデータへのアクセスに問題がありましたが、ロジックを改良してこの問題に対処しました。

CVE-2026-28957：Adriatik Raci氏

Storage

対象：Apple Vision Pro（全モデル）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：検証を追加することで、競合状態に対処しました。

CVE-2026-28996：Alex Radocea氏

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。

説明：ロジックを改良し、検証の脆弱性に対処しました。

CVE-2026-43660：Cantina

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。

説明：入力検証を強化することで、この問題に対処しました。

CVE-2026-28907：Cantina

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、ユーザの機微情報が漏洩する可能性がある。

説明：アクセス制限を改善することで、この問題に対処しました。

CVE-2026-28962：Luke Francis氏、Vaagn Vardanian氏、kwak kiyong氏／kakaogames、Vitaly Simonovich氏、Adel Bouachraoui氏、greenbynox氏

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-43658：Do Young Park氏

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-28905：Yuhao Hu氏、Yuanming Lai氏、Chenggang Wu氏、Zhe Wang氏

CVE-2026-28847：DARKNAVY氏（@DarkNavyOrg）、TrendAI Zero Day Initiativeに協力する匿名の研究者、Daniel Rhea氏

CVE-2026-28904：Luka Rački氏

CVE-2026-28955：TrendAI Zero Day Initiativeに協力するwac氏およびKookhwan Lee氏

CVE-2026-28903：Mateusz Krzywicki氏（iVerify.io）

CVE-2026-28953：Maher Azzouzi氏

CVE-2026-28902：Talence SecurityのTristan Madani氏（@TristanInSec）、Nathaniel Oh氏（@calysteon）

CVE-2026-28901：Aisle offensive security research team（Joshua Rogers氏、Luigino Camastra氏、Igor Morgenstern氏、Guido Vranken氏）、Maher Azzouzi氏、Calif.ioのNgan Nguyen氏

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2026-28883：kwak kiyong氏／kakaogames

WebKit

対象：Apple Vision Pro（全モデル）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、データ保護を強化することで解決されました。

CVE-2026-28958：Cantina

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意のあるiframeがほかのWebサイトのダウンロード設定を使用する可能性がある。

説明：UIの処理を改善することで、この問題を解決しました。

CVE-2026-28971：Khiem Tran氏

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2026-28942：Claude／Anthropicに協力するMilad Nasr氏およびNicholas Carlini氏

CVE-2026-28947：dr3dd

WebKit

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：入力検証を強化することで、この問題に対処しました。

CVE-2026-28917：Vitaly Simonovich氏

WebRTC

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-28944：Palo Alto NetworksのKenneth Hsu氏、Jérôme DJOUDER氏、dr3dd

zlib

対象：Apple Vision Pro（全モデル）

影響：悪意を持って作成されたWebサイトにアクセスすると、重要なデータが漏洩する可能性がある。

説明：検証を強化することで、情報漏洩に対処しました。

CVE-2026-28920：Google Project ZeroのBrendon Tiszka氏

ご協力いただいたその他の方々

App Intents

Mikael Kinnman氏のご協力に感謝いたします。

Apple Account

Iván Savransky氏、DBAppSecurity's WeBin labのYingQi Shi氏（@Mas0nShi）のご協力に感謝いたします。

AuthKit

Gongyu Ma氏（@Mezone0）のご協力に感謝いたします。

CoreUI

Mustafa Calap氏のご協力に感謝いたします。

ICU

匿名の研究者のご協力に感謝いたします。

Kernel

Xint Code（xint.io）によるRyan Hileman氏、匿名の研究者のご協力に感謝いたします。

libnetcore

Menlo Security IncのChris Staite氏とDavid Hardy氏のご協力に感謝いたします。

Libnotify

Ilias Morad氏（@A2nkF_）のご協力に感謝いたします。

Location

Kun Peeks氏（@SwayZGl1tZyyy）のご協力に感謝いたします。

Mail

KhatimaのHimanshu Bharti氏（@Xpl0itme）のご協力に感謝いたします。

mDNSResponder

Jason Grove氏のご協力に感謝いたします。

Notes

Asilbek Salimov氏のご協力に感謝いたします。

Siri

Yoav Magid氏のご協力に感謝いたします。

WebKit

Muhammad Zaid Ghifari（Mr.ZheeV）氏、Kalimantan Utara氏、Qadhafy Muhammad Tera氏、Vitaly Simonovich氏のご協力に感謝いたします。

WebRTC

Demon TeamのHyeonji Son氏（@jir4vv1t）のご協力に感謝いたします。