アップルは2月11日、「iOS 26.3」と「iPadOS 26.3」の正式版を公開した。リリース候補(RC)版の公開から、ちょうど1週間でのリリースとなった。
本バージョンでの不具合や脆弱性に関する対応は以下のとおり。
●不具合に関する対応
■解決済みの不具合
StoreKit
・エラーをスローする代わりに、何も表示せずに失敗する
■未解決の不具合
ミラーリング関連
「iPhone 17」「iPhone 17 Pro/Pro Max」「iPhone Air」「iPad Pro(M5)」で、以下の機能が動作しない
・iPhoneミラーリング
・「Apple TV 4K」へのAirPlayミラーリング
・MacまたはApple TV 4Kにおけるワイヤレスの連係カメラ
・MacからiPad Pro(M5)へのSidecar
●脆弱性に関する対応
■修正済み
アクセシビリティ
・ロックされたデバイスに物理的にアクセスできる攻撃者が、機密性の高いユーザー情報を閲覧できる可能性がある(CVE-2026-20645/CVE-2026-20674)
Bluetooth
・特権ネットワークポジションにいる攻撃者が、細工したBluetoothパケットを使い、サービス拒否攻撃を実行できる可能性がある(CVE-2026-20650)
通話履歴
・Live Caller IDアプリ拡張機能をオフにしたユーザーの識別情報が拡張機能に漏洩する可能性がある(CVE-2026-20638)
CFNetwork
・リモートユーザーが任意のファイルを書き込むことができる可能性がある(CVE-2026-20660)
CoreAudio
・悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある(CVE-2026-20611)
CoreMedia
・悪意を持って作成されたファイルを処理すると、サービス拒否攻撃が発生したり、メモリの内容が漏洩したりする可能性がある(CVE-2026-20609)
CoreServices
・アプリがルート権限を取得できる可能性がある(CVE-2026-20617/CVE-2026-20615)
・アプリがユーザーの機密データにアクセスできる可能性がある(CVE-2026-20627)
dyld
・メモリ書き込み権限を持つ攻撃者によって任意のコードが実行される可能性がある(CVE-2026-20700)
Game Center
・ユーザーが機密性の高いユーザー情報を閲覧できる可能性がある(CVE-2026-20649)
ImageIO
・悪意を持って作成された画像を処理すると、ユーザー情報の漏洩につながる可能性がある(CVE-2026-20675)
・悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある(CVE-2026-20634)
カーネル
・アプリが予期せぬシステム終了を引き起こす可能性がある(CVE-2026-20654)
・悪意のあるアプリがルート権限を取得できる可能性がある(CVE-2026-20626)
・特権ネットワークポジションにいる攻撃者がネットワークトラフィックを傍受できる可能性がある(CVE-2026-20671)
LaunchServices
・アプリがユーザーのインストール済みアプリを列挙できる可能性がある(CVE-2026-20663)
libexpat
・ 悪意を持って作成されたファイルを処理すると、サービス拒否攻撃を受ける可能性がある(CVE-2025-59375)
libxpc
・アプリがサンドボックスから抜け出せる可能性がある(CVE-2026-20667)
ライブキャプション
・ロックされたデバイスに物理的にアクセスできる攻撃者が、機密性の高いユーザー情報を閲覧できる可能性がある(CVE-2026-20655)
メッセージ
・ショートカットによりサンドボックスの制限を回避できる可能性がある(CVE-2026-20677)
写真
・iOSデバイスに物理的にアクセスできる人物がロック画面から写真にアクセスできる可能性がある(CVE-2026-20642)
サンドボックス
・アプリがサンドボックスから抜け出せる可能性がある(CVE-2026-20628)
サンドボックスプロファイル
・アプリがユーザーの機密データにアクセスできる可能性がある(CVE-2026-20678)
スクリーンショット
・攻撃者がユーザーの削除したメモを発見できる可能性がある(CVE-2026-20682)
ショートカット
・アプリがユーザーの機密データにアクセスできる可能性がある(CVE-2026-20653)
Spotlight
・サンドボックス化されたアプリが機密性の高いユーザーデータにアクセスできる可能性がある(CVE-2026-20680)
StoreKit
・アプリがユーザーがインストールした他のアプリを識別できる可能性がある(CVE-2026-20641)
UIKit
・アプリが特定のプライバシー設定を回避できる可能性がある(CVE-2026-20606)
・iPhoneに物理的にアクセスできる攻撃者がMacでiPhoneをミラーリングしているときに、iPhoneから機密データのスクリーンショットを撮って閲覧できる可能性がある(CVE-2026-20640)
VoiceOver
・ロックされたデバイスに物理的にアクセスできる攻撃者が、機密性の高いユーザー情報を閲覧できる可能性がある(CVE-2026-20661)
WebKit
・リモート攻撃者がサービス拒否攻撃を引き起こす可能性がある(CVE-2026-20652)
・悪意を持って作成されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある(CVE-2026-20608/CVE-2026-20644/CVE-2026-20636/CVE-2026-20635)
・ウェブサイトがSafariのウェブ拡張機能を通じてユーザーを追跡できる可能性がある(CVE-2026-20676)
Wi-Fi
・アプリが予期せぬシステム終了やカーネルメモリの破損を引き起こす可能性がある(CVE-2026-20621)
