(出典 live.staticflickr.com)

iPhoneユーザーに向けて、アップルが異例ともいえる強い警告を発しました。最新アップデート「iOS 26.5」では、60件以上のセキュリティ脆弱性が修正されており、放置リスクが非常に高いと見られているためです。

今回のアップデートは、単なる不具合修正ではありません。iPhoneの根幹部分であるカーネルや、Safariの基盤「WebKit」に関する深刻な問題も含まれています。さらに、Androidとのメッセージ通信を強化する「RCS」にも対応しました。

この記事では、iOS 26.5で何が変わったのか、なぜ今すぐアップデートすべきなのかをわかりやすく解説します。

iOS 26.5とは?

Appleが配信を開始した最新iPhone向けアップデートが「iOS 26.5」です。

今回の特徴は、修正された脆弱性の数が非常に多い点にあります。確認されているだけでも60件以上で、その多くが悪用される危険性の高い深刻な問題です。

アップル側は詳細をあえて伏せています。これは、攻撃者に悪用手法を知られる前に、ユーザー側へ更新を促すための措置と見られています。

近年のサイバー攻撃では、「アップデート未適用端末」が真っ先に狙われる傾向があります。そのため、後回しにするほどリスクが高まります。

iOS 26.5で修正された重大な脆弱性

カーネル関連の危険なバグ

今回特に注目されているのが、iOSの中核システム「カーネル」に関する修正です。

中でも「CVE-2026-28951」は危険度が高いとされています。悪意あるアプリによって、システム全体の管理者権限、いわゆるルート権限を奪われる可能性がありました。

もし悪用された場合、以下のような被害が考えられます。

  • 個人情報の抜き取り
  • 保存パスワードの窃取
  • カメラやマイクの不正利用
  • スパイウェア感染
  • バックグラウンド監視

通常のアプリ権限を超えて、OSレベルで端末が乗っ取られる恐れがあるため、極めて重要な修正といえます。

WebKitのゼロデイ問題

Safariの基盤技術である「WebKit」にも約12件の修正が入りました。

WebKit関連の脆弱性は毎回注目されますが、今回は特に危険視されています。理由は、悪意あるサイトを見るだけで攻撃される可能性があるためです。

「ダウンロードもクリックも不要で、閲覧だけで被害を受ける可能性がある」

これは近年増加している「ゼロクリック攻撃」に近い性質を持っています。ユーザー側で気づきにくいため、アップデートの重要性がさらに高まっています。

iOS 26.4.2から続く緊急アップデートの流れ

今回のiOS 26.5は、前回の「iOS 26.4.2」からわずか2週間後の配信となりました。

iOS 26.4.2では、削除した通知内容が第三者に読み取られる可能性がある深刻な通知バグが修正されていました。

さらにアップルは、以下の旧OS向けにもアップデートを提供しています。

  • iPadOS 17.7.11
  • iOS 16.7.16
  • iOS 15.8.8
  • iOS 18.7.9

つまり、「古いiPhoneだから安全」という状況ではありません。旧端末も継続的に狙われていることがわかります。

iOS 26.5の新機能「RCS」とは

今回のアップデートでは、新機能として「RCS(Rich Communication Services)」にも対応しました。

RCSで何が変わる?

これまで、iPhoneとAndroid間のメッセージ通信には課題がありました。

  • 画像が劣化する
  • 既読機能がない
  • 暗号化が限定的
  • グループチャットが不安定

RCSでは、こうした問題が改善されます。

特に重要なのが、Androidとの通信時にもプライバシー保護が強化される点です。

iMessage同士ほど完全ではないものの、従来SMSより大幅に安全性が向上すると期待されています。

なぜ今すぐアップデートすべきなのか

今回のiOS 26.5が「即アップデート推奨」とされる理由は明確です。

理由1:修正数が非常に多い

60件超の脆弱性修正は、近年でもかなり大規模な部類に入ります。

特にカーネル・WebKit・通知システムなど、攻撃対象になりやすい部分が集中しています。

理由2:スパイウェア対策になる

近年のiPhone攻撃では、国家レベルのスパイウェアも問題視されています。

「iPhoneは安全」というイメージは依然強いものの、実際にはゼロデイ攻撃やブラウザ経由の侵入は増加傾向です。

今回のアップデートは、そうした攻撃への防御強化としても重要です。

理由3:放置するメリットがほぼない

「不具合が怖いから様子見したい」という声もあります。

しかし今回は、セキュリティリスクの大きさを考えると、アップデートを遅らせるデメリットの方が大きいと考えられます。

特別な理由がない限り、早めの適用が推奨されます。

iOS 26.5へのアップデート方法

アップデート手順は簡単です。

  1. 「設定」を開く
  2. 「一般」を選択
  3. 「ソフトウェアアップデート」をタップ
  4. 「iOS 26.5」をインストール

アップデート前には以下も確認しておきましょう。

  • バッテリー残量50%以上
  • Wi-Fi接続
  • iCloudまたはPCへのバックアップ
  • 空き容量の確保

まとめ

iOS 26.5は、単なる小規模アップデートではありません。

  • 60件以上の脆弱性修正
  • カーネル権限奪取対策
  • WebKitの危険な不具合修正
  • RCS対応による通信強化
  • スパイウェア対策強化

これらを踏まえると、アップデート優先度はかなり高いといえます。

特にSafariを日常的に利用しているユーザーや、仕事・金融系アプリをiPhoneで使っている人は、できるだけ早く更新しておきたいところです。

「あとでやる」が最も危険なケースになりかねません。今すぐ確認しておきましょう。

記載の情報は執筆時点の一般情報であり、最新の詳細は公式をご確認ください。

iOS 26.5登場、全iPhoneユーザーは今すぐアップデートせよ
…S 17.7.11、iOS 16.7.16、iOS 15.8.8もリリースし、同じ通知の脆弱性を修正した。 また、アップルはiOS 18.7.9もリリ…
(出典:Forbes JAPAN)