本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
米Appleは米国時間29日、AIが悪意あるハッキングツールの開発を速め、脆弱性の公表から悪用までの猶予を縮めているとして、セキュリティー修正の一般配信を前倒しした。iOS 26.5.2、iPadOS 26.5.2、macOS Tahoe 26.5.2などを同日公開した。
26.6ベータ版の修正を現行版へ前倒し
Appleのサポート文書によると、iOS 26.5.2とiPadOS 26.5.2には、iOS 26.6とiPadOS 26.6のベータ版で先に利用可能になっていたセキュリティー修正が含まれる。macOS Tahoe 26.5.2についても、macOS Tahoe 26.6ベータ版で先行していた修正を取り込んだ。
Appleのセキュリティー更新一覧には、29日付の更新としてiOS 26.5.2、iPadOS 26.5.2、macOS Tahoe 26.5.2、Safari 26.5.2が並ぶ。iOSとiPadOS向けではKernel、WebKit、Web Extensions、IOGPUFamily、libxsltなどが修正対象に含まれる。KernelはOSの中核、WebKitはSafariなどのウェブ表示を支える重要部品で、いずれも攻撃に悪用されれば影響が大きくなりやすい領域だ。
Appleは、今回修正した新たな脆弱性について、悪用された証拠はないとしている。実際の攻撃が確認されたための緊急対応というより、攻撃側の開発速度が上がる環境を踏まえ、利用者に修正を届けるまでの時間を短くした対応と位置づけられる。
前倒し配信は継続するか
今回の特徴は、個別の脆弱性の深刻度だけでなく、次期更新版にまとめる予定だった修正を現行版の26.5.2として先に一般配信した点にある。修正の公表から端末への反映までに時間が空けば、その間に攻撃コードが作られる余地も広がる。
AIが脆弱性を作るわけではない。ただ、悪用ツールの作成や改変を速める可能性があり、修正をためて次期版で出すほど、攻撃側が準備する時間も残る。Appleは今回、26.6の一般公開を待つより、利用者が先に適用できる形を選んだ。
iOS 26.6など次期版の一般公開日程は明らかになっていない。同様の前倒し配信を今後も続けるのか、watchOS、tvOS、visionOSなど他の主要プラットフォームに広げるのかも、現時点では公表されていない。
