ハクソク

世界を動かす技術を、日本語で。

Appleが10年前のiOSゼロデイ脆弱性を修正、商用スパイウェアによる悪用の可能性あり

102日前原文(theregister.com)

概要

AppleはiOS 1.0以降すべてに影響するゼロデイ脆弱性を修正 CVE-2026-20700は極めて高度な攻撃で悪用され、標的型攻撃に利用 GoogleのThreat Analysis Groupが発見し、Appleは緊急パッチを提供 脆弱性はdyld(ダイナミックリンカ)に存在し、任意コード実行が可能 iOS 26.3アップデートでWebKit脆弱性なども同時修正

Apple、iOS全バージョンに影響するゼロデイ脆弱性を修正

  • AppleiOS 1.0以降すべてのバージョン に影響するゼロデイ脆弱性を修正
  • CVE-2026-20700 は、 Google Threat Analysis Group によって発見
  • 脆弱性は dyld(Appleのダイナミックリンカ) に存在
  • 攻撃者がメモリ書き込み権限を持つ場合、 任意コード実行 が可能
  • Appleは「 極めて高度な攻撃」で特定個人が標的となったと発表
  • iOS 26未満のバージョンで、 実際に悪用された報告 あり
  • 脆弱性は エクスプロイトチェーン の一部として利用された可能性

dyld脆弱性の技術的背景と影響

  • dyld は、iOS上で全アプリを管理する「 門番」の役割
  • 通常はアプリの認証とサンドボックス化を実施
  • 今回の脆弱性により、攻撃者は セキュリティチェック前にマスターキー取得 が可能
  • これにより、 アプリやユーザーデータへの完全アクセス が実現

WebKit脆弱性との連携による攻撃

  • iOS 26.3アップデートでは WebKit関連の脆弱性 も修正
  • WebKitの脆弱性とdyldの脆弱性を 組み合わせた「ゼロクリック」または「ワンクリック」攻撃 が可能
  • 攻撃者は偽のIDでブラウザの防御を突破し、dyldの欠陥を利用して 端末全体を掌握
  • この手法は PegasusPredator などの商業スパイウェアと類似

他の関連脆弱性とセキュリティ業界の反応

  • Googleの報告では、 Google Chrome ANGLEエンジン のCVE-2025-14174や、 use-after-free によるCVE-2025-43529も指摘
    • いずれも CVSS 8.8 の高リスク脆弱性
    • 悪意あるウェブページ経由で悪用可能
  • HuntressのBrian Milbierによると「 商業監視業界レベルの洗練度

iOS 26.3アップデートの重要性

  • iOS 26.3 で、 10年以上放置されていた重大な脆弱性 を修正
  • その他にも root権限取得ユーザー情報漏洩 など複数のバグを修正
  • ただし、 CVE-2026-20700 のみが「実際に悪用された」唯一の脆弱性としてAppleが公式認定

まとめ

  • iOSユーザー全員にiOS 26.3への早急なアップデート を強く推奨
  • 特に 標的型攻撃監視ツール によるリスクが高まる状況
  • 企業・個人問わず、 最新のセキュリティパッチ適用 が不可欠

Hackerたちの意見

ipados17のアップデートがないね。俺のiPad Pro 10.5はついにただのレンガになっちゃったかな。

封建制度はこう言う:「新しいハードウェアを買え、農民よ」。企業とその顧客にとって「同じくらい迷惑」なことが何か、つまり公平な妥協が何かは分からないけど、企業がハードウェアのサポート終了からX日以内にオープンソース化することを義務付ける法律が必要だと思う。そして、これが意味のあるアップデートになるようにしないと。新しいハードウェアとの機能の平等ではなく、ソフトウェアのアップデートで提供できるセキュリティの平等が必要だよ。そうでないと、企業は実質的に補償なしで財産を取り戻すことになる。

今、Appleの中でメモリ安全性についてどんな話がされてるんだろう。Swiftのパフォーマンスにみんな満足してるのかな?dyldやOSみたいな重要な部分を置き換えるのに十分な自信があるのか。そういうことが実現するための具体的な要望はあるのかな?Rustは候補に入ってる?それともCやC++がまだまだ強いままなのかな。

完全に置き換えるわけじゃないけど、dyldにはすでにSwiftが使われてるよね。https://github.com/search?q=repo%3Aapple-oss-distributions%2...

Appleはすでにメモリ安全なCのバリアントに取り組んでて、iBootで使われてるし、もうすぐLLVMにも取り込まれるよ。https://clang.llvm.org/docs/BoundsSafety.html

なるほど、攻撃者たちはそのスパイウェアのバージョンを廃止して次に進んだんだね。毎回そうなってる。国家の関係者たちは、あまりにも多くの人が関わってることに気づいて、攻撃が漏れてパッチが当てられる。で、その間に全員がさらに良いものに移行してる。Appleがセキュリティプラットフォームを大々的に宣伝してた時、すぐ後に敵がSMSで攻撃して、リンクをクリックすることもなくあなたの電話を乗っ取れることが分かったのを覚えてる?KSIMET: 2020, FORCEDENTRY: 2021, PWNYOURHOME, FINDMYPWN: 2022, BLASTPASS: 2023 毎回、NSOはパッチの前に次のチェーンを用意してた。10年前に、ターゲット製品が完全なエンドツーエンドの暗号化を発表したその日に、我々がそのバイパスをクリック一つでできるフルエンドツーエンドのエクスプロイトチェーンを誇ってたラボで働いてたのを思い出す。Appleのパッチはやる価値があるけど、決意のある敵からは決して安全じゃないってことを思い出させてくれるね。

俺たちのセキュリティと匿名性の欠如に貢献してくれてありがとう。

「Appleのパッチはやる価値があるけど、決意のある敵からは決して安全じゃないってことを思い出させてくれるね。」こういうの嫌い。確かにNSAやモサドはやろうと思えば簡単に攻撃できるよね。カネロ・アルバレスも簡単にお前をボコれるだろう。そいつに対しても防御する価値があるのか?

Lockdown ModeとMIE/eMTEはどれくらい役立つと思う?国家のアクターが製造業者と協力して新しい攻撃ベクターを見つけたり導入したりすると思う?

それに、Appleのアプローチが「隠蔽によるセキュリティ」でPRの一環だって指摘すると、ファンボーイにダウンボートされるんだよね。Appleは本当にオープンになって、少なくともサードパーティがシステムの整合性を確認できるようにしないと。

理論的な質問だけど、電話をダムなインターネットプロバイダーとして使うLinuxデバイスはどれくらい安全になると思う?

Appleが試そうとしない非技術的な対策が一つある。もしAppleが自社の電話にアクセスするための合法的なプロセスを確立すれば、二次アクセス市場を完全に非合法化できるはずだ。怪しい政府だけがエクスプロイトを必要とするなら、エクスプロイトへのアクセスを売ることは犯罪化できるかもしれない。

モバイル開発者として、これはちょっと変な感じだね。全てのセキュリティモデルを「プラットフォームを信頼する」っていう前提で構築してるから、OS自体が侵害されたらどうしようもない。データを暗号化したり、権限を最小限にしたり、機密データのキャッシュを避けたりはできるけど、結局は自分の下にあるOSがハッキングされてないことを祈るしかないんだよね。KSIMETからBLASTPASSの進行状況はちょっと現実を突きつけられる感じ。毎年新しいチェーンができるみたいなもんだ。

一方で、AppleはiOS 26のアップデートを受けるデバイスに対してiOS 18を脆弱なままにしておく選択をしたんだね。セキュリティが欲しいなら、UIの使いやすさを犠牲にする覚悟が必要だよ。

設定でLiquid Glassをより不透明なモードにすると、iOSの使い勝手は今は悪くないと思う。検索バーを下に移動させるような目立たない変更も、良いUX改善だしね。Liquid Glassの本当の問題はmacOSだよ。デザインが半端で、見た目もあまり良くないし、使い勝手も悪い。

AppleがiOS 18.7.5をリリースしたよ。

最新の2つのOSバージョンを秋のリフレッシュまでサポートするという伝統に逆らって、ユーザーをセキュリティと使いやすさの間で人工的に作られたホブソンの選択に押し込むのは、まさに rug-pullだ。これはクソだね。

こういう10年も前の脆弱性があるから、「ターゲットにするほど面白くない」っていう主張が崩れるんだよね。商業スパイウェアが国家の能力を民主化しちゃったから、今や予算さえあれば普通の脅威アクターがこれらの脆弱性を買えるようになった。ペガサスの件でそれがはっきりしたし。メモリの安全性は助けになるけど、移行は遅いよね。iOSには15年以上もバグが溜まってる巨大なC/C++コードベースがあって、それを全部Swiftや安全なCで書き直すのは数十年かかるプロジェクトだし。しかも、レガシーコードの一行一行が時限爆弾みたいなもんだ。正直、もっと大きな問題は検出だと思う。もし自分がハッキングされたことに気づかなければ、メモリの安全性なんてあまり意味がないよ。

より大きな問題は検出だ。Appleはデバイスのセキュリティフォレンジックにもっと力を入れるべきだ。ユーザーのアプリ活動は、マルウェアによる盗難のために「バイオーム」ファイルに入ってしまう。

こういう投稿では、ロックダウンモードの電話も脆弱だったかどうかは全然触れられないよね。

おお、じゃあこれがAppleがiOS 18からiOS 26にダウングレードさせる方法なの?

それが最初の感想だった。古いデバイスにはバックポートなし? 26.3にアップデートしたら、デバイスが遅くなって、バッテリーも劣化する。新しいデバイスを買わなきゃ…いや、借りなきゃだね。Appleが独占してるから、消費者には選択肢がないのが残念。

これがiOS 18でパッチされてないなんて信じられない。ほんとにショックだし、擁護できない。

これが脱獄に使えるかもって思う :3

Appleにはお気に入りの脆弱性がいくつかあって、特にGOTO Failが有名だよ。