Apple、iOS 26.5.2をリリース — 20以上のセキュリティ修正、1件はClaude AIが発見

AppleはiOS 26.5.2をリリースしました。これはセキュリティ重視のアップデートで、20以上の脆弱性を修正しています。その多くは、iPhoneおよびiPadでSafariやサードパーティブラウザを動かすエンジンであるWebKitに関するものです。

6月29日にリリースされたこのアップデートは、iOS 26.5.1から約1ヶ月後に提供され、Appleが「悪意あるWebコンテンツ」に関連すると説明するさまざまなセキュリティ問題に対処しています。ユーザーは「設定」→「一般」→「ソフトウェア・アップデート」と進み、「今すぐアップデート」をタップしてインストールできます。

Claude初のiOS CVE

特筆すべき点として、AnthropicのClaude AIモデルが、今回のアップデートで修正された脆弱性の発見に貢献したとクレジットされています。具体的な問題は潜在的なメモリ破損の悪用に関わるもので、Appleのセキュリティ勧告ではCVEの帰属にClaudeの支援が記載されています。

AIモデルがiOSのセキュリティレポートに登場したのはこれが初めてであり、セキュリティ研究者はこれが最後ではないと予想しています。Claudeがソフトウェアの脆弱性を特定する能力はすでに広く知られており、今年初めのAnthropicのMythosモデルのリリース延期や、強力なAIモデルが脆弱性発見能力のために制限されるべきかどうかの議論においても要因となっていました。

修正プログラムのほとんどは、悪意あるWebコンテンツを通じて攻撃者がデバイスを危険にさらす可能性のあるWebKitの欠陥に対処するものです。iOSのセキュリティにおいてエンジンが中心的な役割を果たしていることから、プラットフォーム上のすべてのブラウザはWebKitを使用する必要があり、これらの種類の脆弱性は攻撃者にとって特に価値が高く、迅速な修正が特に重要です。

Claude支援による発見は、AIとソフトウェアセキュリティの関係におけるマイルストーンとなります。AIモデルがバグ発見においてより能力を高めるにつれて、AppleのCVEレポートは人間の研究者と並んでAIツールをクレジットに記載することが増えるかもしれません。

出典: You Should Download iOS 26.5.2 Now for a Plethora of Security Fixes (CNET, 2026年7月10日)

翻訳: 雅子

Scroll to Top