関連記事
AppleがiOS 26.5.2を急遽リリース、AIによる脆弱性悪用の高速化に対抗し29件を前倒し修正

(Apple.com)[写真拡大]
Appleは2026年6月29日(現地時間)、iOS 26.5.2などのセキュリティアップデートを急遽リリースした。これは、AIツールの普及によって脆弱性の発見から悪用までの期間が劇的に短縮されたことに対応するため、7月に予定していた約30件の修正パッチを数週間前倒しして提供したものである。iPhone 11以降のユーザーは速やかにアップデートを適用することが推奨される。
■AIによる脅威の高速化とAppleの異例の決断
Appleは2026年6月29日、iOS 26.5.2、iPadOS 26.5.2、macOS Tahoe 26.5.2、およびSafariをリリースした。同社は、7月に予定していたセキュリティ修正プログラムから約30件のパッチを抜き出し、数週間前倒しで提供した。AIツールの台頭により、脆弱性が発見されてから攻撃者に悪用(兵器化)されるまでの期間が、従来の「数カ月」から「数時間」へと劇的に短縮されているためである。アップデートを適用していない場合、脆弱性にさらされた状態が続いていることになる。
次期OSである「iOS 26.6」のリリースを待たずに、セキュリティ専用のスタンドアロンリリースとしてパッチを提供した今回の決定は、AI支援による脆弱性調査がセキュリティ業界の前提をいかに変えたかを明確に示している。Appleはロイター通信(Reuters)に対し、「人工知能が不正なハッキングツールの開発を加速させている現実に対応するため、アップデートが公開されてから顧客の手に渡るまでの時間を短縮する必要があった」とコメントし、対応方針を適応させていることを明らかにした。
■iOS 26.5.2が修正する具体的な脆弱性
今回のリリースでは、計29件の脆弱性が修正された。そのうち23件は、AppleがすべてのiOSブラウザに強制しているブラウザエンジン「WebKit」に関するものであり、残りの6件はカーネルやその他のシステムコンポーネントに影響するものだ。Appleのセキュリティ勧告によると、これらの脆弱性がリリース前に実際に悪用された事実は確認されていないという。つまり、今回のパッチは実際の攻撃に対する事後対応ではなく、予防的な措置である。
WebKitの脆弱性は、Safari以外のブラウザにも影響を及ぼす。AppleはiPhoneおよびiPad上のすべてのサードパーティ製ブラウザに対してWebKitレンダリングエンジンの使用を義務付けているため、WebKitの欠陥はChrome、Firefox、Edge、Braveなど、すべてのiOSブラウザの欠陥となる。iOS 26.5.2における23件のWebKit修正は、1回のアップデートでiOSブラウザのエコシステム全体を保護する。これはパッチ適用を簡素化する一方で、未適用のリスクを増大させるというAppleプラットフォームの構造的特徴を示している。
修正された脆弱性の中には、悪意のあるWebコンテンツがWebKitの同一生成元ポリシー(Same-Origin Policy)をバイパスし、異なるオリジン間でデバイスの機密データを流出させる可能性のある仕組みや、不正なWebサイトがユーザーのクリップボードを密かに読み取ることを可能にする欠陥が含まれていた。Jamfのシニアエンタープライズストラテジーマネージャーであるアダム・ボイントン氏は、「WebKitはSafariだけでなく、他のiOSアプリ内でWebコンテンツをレンダリングするエンジンでもあるため、ブラウザ内だけでなく、リンクが開かれるほぼすべての場所でこれらの欠陥に到達する可能性がある」と脅威の深刻さを指摘している。また、ESETのグローバルサイバーセキュリティアドバイザーであるセキュリティ研究者のジェイク・ムーア氏は、AIの進歩によって脆弱性の発見時間が劇的に短縮されており、「パッチ適用がそれだけ難しくなっている」と付け加えた。
残りの修正のうち3件は、オペレーティングシステムの最下層であるカーネルに適用された。カーネルレベルの脆弱性は、悪用に成功すると通常、攻撃者にOS自体と同等の権限が与えられてしまうため、特に重大な影響を及ぼす。
Appleの勧告で謝辞が送られた研究者には、Anthropic、OpenAIのCodex Security部門、独立系セキュリティ研究者、および台湾のDEVCOREなどのチームが含まれている。かつては専門の人間チームが行っていた役割を、現在はAIセキュリティ研究コミュニティが担っている。
■AIが人間の修正速度を上回る理由
Appleがパッチのスケジュールを変更した理由を理解するには、脆弱性発見のプロセスがどのように変化したかを知る必要がある。
何十年もの間、新しい脆弱性を発見することは、人間の専門家が何百万行ものコードをレビューし、カーネルサブシステムのメンタルモデルを構築し、考古学者のような忍耐強さでエッジケースを探し出すことを意味していた。最初の発見から実際に動作するエクスプロイト(攻撃コード)が作成されるまでの期間は、平均して数週間単位で測定されていた。AIは単にこのプロセスを高速化しただけでなく、これまで最大のボトルネックとなっていたステップを機械化したのである。
従来のファジングツールや静的解析ツールと統合された大規模言語モデル(LLM)は、既知の脆弱性パターンの新しい事例を大規模に特定できるようになった。ジョージタウン大学の安全保障・新興技術センター(CSET)は、その仕組みについて次のように説明している。LLMは、過去に公開されたCVE(共通脆弱性識別子)の事前学習データから一般化を行うため、十分に理解されている脆弱性クラスの新しいバリアント(変種)を発見するのに適している。ほとんどのCVEは、すでに公開されているセキュリティ文献に存在するパターンのバリアントであるため、AIはまったく新しい攻撃手法を「発明」する必要はなく、すでに知られているものの次のバージョンを見つければよいのである。
その結果、Mandiantの「M-Trends 2026」レポートが「実質的にマイナス」と表現するほど、エクスプロイト作成までの時間が短縮された。現在では、パッチが提供される前にエクスプロイトが登場することが日常茶飯事となっており、CVEの28.3%が公開から24時間以内に悪用されているという。
前出のムーア氏は、「近年のAIの進歩により、脆弱性の発見時間が劇的に短縮されており、パッチ適用がそれだけ難しくなっている」と述べている。これは攻撃がより高度になったという意味ではなく、攻撃の経済性が逆転したことを意味する。DryRun SecurityのCEOであるジェームズ・ウィケット氏は、「脆弱性の発見からエクスプロイト作成に至るまでのコストは、かつては数週間と数千ドルがかかっていた。今ではほぼゼロだ」と端的に指摘している。
■「Project Glasswing」とAIによる脆弱性発見の実績
Appleは、2026年4月の発足当初から「Project Glasswing」に参加している。これはAnthropicによる1億ドル(約163億円、1ドル=163円換算)規模のイニシアチブであり、Apple、Microsoft、Google、Amazon Web Services(AWS)、Cisco、CrowdStrike、NVIDIA、JPMorgan Chase、Palo Alto Networksなどの連合に対し、攻撃者よりも先に自社ソフトウェアの脆弱性を発見することを目的に、Anthropicの未公開の最先端モデル「Claude Mythos Preview」への早期アクセスを提供するものである。
発足から最初の1カ月で、Glasswingのパートナー企業は共同で1万件以上の「高」または「緊急」の深刻度の脆弱性を発見した。複数のパートナーが、バグ発見率が10倍以上に向上したと報告している。MozillaはMythosを使用し、Firefox 150において271件の脆弱性を発見・修正した。これは、以前のモデルを使用した前バージョンで検出された数の10倍以上である。Oracleは、AIによる脆弱性発見率の向上を理由に挙げ、約20年ぶりにパッチの適用頻度を四半期ごとから毎月へと再編した。
2026年5月にリリースされた「macOS Tahoe 26.5」(今回のiOSアップデートの前バージョン)では、すでにMythosの発見を支援したmacOSの脆弱性が修正されていた。AppleのmacOS Tahoe 26.5に関するセキュリティ勧告では、Anthropicと協力したCalif.ioの研究者らに謝辞が述べられている。
具体的なmacOSの事例として、セキュリティ企業Califは2026年5月14日、同社の3人の研究者(ブルース・ダング氏、ディオン・ブラザキス氏、ジョッシュ・メイン氏)がMythosの多大な支援を受け、2つのmacOSカーネルバグを特定し、5日間でローカル権限昇格エクスプロイトの作成に成功したことを明らかにした。通常の権限のないアカウントから開始し、通常のシステムコールのみを使用することで、Appleの最新のメモリ整合性強制(Memory Integrity Enforcement)ハードウェア保護レイヤーが完全に有効な状態であるにもかかわらず、最終的にルートシェル(管理者権限)を取得した。重要な点として、Mythosはバグを特定し発見を加速させたものの、エクスプロイトチェーンを設計したのは人間の研究者である。AIは最も時間のかかる部分を圧縮したが、それを兵器化するには依然として専門家の判断が必要であった。
Appleはこれらの脆弱性をmacOS Tahoe 26.5で修正した。今回のiOS 26.5.2は、それ以降の数週間に発見された新たな脆弱性の波を塞ぐものである。
■業界全体に広がるAIの圧力と再編
iOS 26.5.2のリリースを、Appleが単独で行った決定と捉えるのは誤りである。同様の圧力が業界全体のセキュリティ頻度を同時に再編しており、Appleのリリースは、協調的な対応が消費者の目に見える形で現れた一例にすぎない。
Microsoftが2026年6月に実施した「パッチチューズデー(月例セキュリティ更新)」は、同プログラムの歴史上最大規模であり、CVSSスコア9.8のリモートコード実行脆弱性3件を含む、200件の脆弱性が1回のリリースで対処された。MicrosoftのMSRC(Microsoft Security Response Center)ブログは、AIが「すでに綿密に調査したコード、主に十分に理解されている脆弱性カテゴリの中から、さらなる問題を浮き彫りにしている」と認め、更新プログラムの規模が「今後もしばらくは拡大傾向が続く」との見通しを示した。
Oracleは約20年ぶりに、重大なセキュリティパッチの頻度を四半期ごとから毎月へと移行した。その理由として、AIによる脆弱性発見率の向上を明示している。Mozillaは、Mythosがプレリリース段階のコードベースから271件の脆弱性を発見したことを受け、Firefoxのセキュリティリリースを月1回から週1回へと移行した。これは、AI支援による脆弱性発見が本番コードにおいて大規模にどのように機能するかを示す、最初の具体的な公開データとなった。
「メモリ安全ではない言語で、フォーマルメソッド(形式手法)を用いずに開発してきたこれまでのソフトウェアは、超知能的なバグ発見マシンの前では、実際にはどれも安全ではない可能性がある」と、複数の大手テクノロジー企業でチーフセキュリティオフィサー(CSO)を歴任したアレックス・スタモス氏は、2026年3月のRSAカンファレンスで指摘した。業界全体のセキュリティ研究者も、運用の観点から同様の結論に達している。AIによる脆弱性発見は、組織がパッチ適用の規律だけでサイバーリスクを管理できるという前提を根本から覆した。
■「バックグラウンドセキュリティ改善」の限界
Appleは2026年3月から「バックグラウンドセキュリティ改善(Background Security Improvements)」を提供している。これは、OSのフルアップデートやデバイスの再起動を必要とせず、WebKitやシステムライブラリに標的を絞ったパッチをサイレントで配信できる仕組みである。この機能は継続的なセキュリティ提供に向けた重要な一歩であり、Appleは3月にユーザーの操作なしで重要なWebKitの同一生成元ポリシーの修正パッチを配信した。
しかし、この機能がカバーできる範囲には現実的な限界がある。バックグラウンドセキュリティ改善はiOS 26.1以降でのみ利用可能であり、古いiOSバージョンを実行しているデバイスはサイレントパッチを受け取ることができない。また、この機能はユーザーがオフに設定することも可能であり、無効にしている場合は、26.5.2のようなフルOSリリースを手動でインストールするまで、3月のアップデートや今後のサイレントアップデートを受け取ることはできない。さらに、アップデートの遵守行動に関する学術研究によると、ユーザーの約28%がソフトウェアのアップデートプロンプトを完全に無視していると推定されている。
また、エンジニアリング上の制約と、それに伴う重要なトレードオフも存在する。Appleが今回のケースのように、iOS 26.6のベータサイクルから29件のパッチを前倒しして早期にリリースする場合、それらの修正を現在もアクティブに使用されている古いiOSリリースにもバックポート(移植)して統合する必要がある。iPhone XR、XS、XS Maxなど、iOS 26を実行できないデバイスには、最も深刻な脆弱性に対して個別のバックポート修正が必要になる場合がある。バックポートの統合にはそれぞれデグレード(先祖返り)のリスクが伴う。Appleが迅速にリリースすればするほど、エンジニアが修正自体によって導入される新たなバグをユーザーに届く前に検出する時間は短くなる。
Appleはロイターとの対話の中で、このトレードオフについて明確に説明している。確認されたアクティブな悪用がない場合でも、重大な欠陥に対しては、より頻繁なアップデートが新たなデフォルト(標準)になるという。
■今すぐ取るべき対策
個人ユーザーの場合:速やかにiOS 26.5.2をインストールすること。このアップデートはiPhone 11以降で利用可能である。お使いのiPhoneがiOS 26に対応していない古いモデルである場合は、最も深刻な脆弱性に対処する個別のセキュリティリリースの公開に注意してほしい。また、「設定」→「一般」→「ソフトウェアアップデート」で自動アップデートが有効になっていることを確認し、同じ画面で「バックグラウンドセキュリティ改善」が有効になっていることを確認すること。
企業およびITチームの場合:今回のリリースは、単発の緊急対応ではなく、Appleのセキュリティ姿勢における構造的な転換を意味している。四半期ごと、あるいは月ごとのサイクルを中心に構築されたセキュリティアップデートのテストおよび導入期間は、AI主導の脆弱性発見という現実との乖離が大きくなっている。Appleは業界に対し、重大なパッチは準備ができ次第すぐに提供する意向を事実上示しており、これは企業の導入パイプラインもそのペースに合わせるか、さもなければ脆弱性にさらされる期間(エクスポージャーギャップ)を受け入れる必要があることを意味している。
セキュリティはもはや「年に2回パッチを適用する」といった規律ではない。Appleの今回の動きは、その変化を示す最も顕著なシグナルである。
■注目ポイントQ&A
●なぜAppleは予定よりも早くiOS 26.5.2をリリースしたのですか?
AIツールの普及により、攻撃者がソフトウェアの脆弱性を発見し、それを悪用するまでの期間が劇的に短縮されているためです。多くの場合、従来の数カ月から「数時間」にまで短縮されています。Appleは、7月に予定されていたiOS 26.6のリリースを待たずに、29件のセキュリティ修正を前倒しし、スタンドアロンのセキュリティリリースとして提供することを決定しました。これらの脆弱性が実際に悪用された事実は確認されていませんが、攻撃者に悪用される前に先手を打って脆弱性を塞ぐという新しい方針に基づいています。
●このアップデートはSafariだけを保護するものですか?それともiPhone上のChromeやFirefox、Edgeにも適用されますか?
すべてのブラウザに適用されます。AppleはiPhoneおよびiPad上のすべてのブラウザに対し、内部でWebKitレンダリングエンジンを使用することを義務付けています。そのため、WebKitの脆弱性はSafariだけでなく、Chrome、Firefox、Edge、Braveなど、すべてのiOSブラウザに同様に影響します。iOS 26.5.2に含まれる23件のWebKitの修正は、使用するブラウザに関係なく、iOS上のすべてのブラウジング活動を保護します。
●AIはどのようにハッキングを高速化しているのですか?また、古い未アップデートのiPhoneは以前よりも危険にさらされているということですか?
既存の脆弱性データベースで学習した大規模言語モデル(LLM)は、従来のファジングツールなどと連携することで、ソフトウェアコード内の既知の脆弱性パターンを人間よりもはるかに高速に特定できます。その結果、脆弱性の発見から実際に動作する攻撃コード(エクスプロイト)が作成されるまでの時間が極めて短くなりました。古い未アップデートのiPhoneは、3年前の同じパッチレベルの時点と比べて、現在の方がより大きな危険にさらされています。なぜなら、その既知の弱点を発見して悪用するためのツールが、当時よりも桁違いに高速かつ安価になっているためです。速やかにiOS 26.5.2をインストールしてください。iOS 26を実行できない古いモデルをお使いの場合は、個別のセキュリティ勧告に注意してください。
●「バックグラウンドセキュリティ改善」とは何ですか?なぜ26.5.2を手動でインストールする必要があるのですか?
「バックグラウンドセキュリティ改善」は、OSのフルアップデートや再起動を行わずに、WebKitなどの特定のパッチをサイレントで配信するAppleの機能です。2026年3月に導入され、セキュリティ配信を大幅に改善しました。しかし、この機能はiOS 26.1以降を搭載したデバイスでのみ動作し、ユーザーによって無効化されることもあります。また、サイレントアップデートではカバーできないカーネルの脆弱性などの修正も含まれるため、26.5.2のようなフルセキュリティリリースの代わりにはなりません。29件のパッチすべてを確実に適用するには、手動で26.5.2をインストールする必要があります。
元記事: AI Exploit Speed Forces Apple to Push 29 iOS 26.5.2 Patches Before Attackers Strike
※この記事はTech Timesから提供を受けた記事を日本向けに翻訳・編集したものです。
スポンサードリンク

