2025-12-15 の一覧へ戻るホーム
iOS 26.2 fixes 20 security vulnerabilities, 2 actively exploited

2025/12/15 1:13

iOS 26.2 fixes 20 security vulnerabilities, 2 actively exploited

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Appleは2025年12月11日にiOS 26.2、iPadOS 26.2、およびmacOS Tahoe 26.2をリリースし、20以上のセキュリティ脆弱性を修正しました。これには、悪意あるウェブコンテンツがコードを実行したりメモリ破損を引き起こす可能性のある二つのWebKitバグ(いずれも積極的に悪用されている)が含まれます。また、App Storeの支払いトークン不具合、画像トリガーによるメモリ破損欠陥、Hidden Albumのプライバシー漏洩、FaceTimeリモートコントロールパスワード削除といった問題も修正されました。Appleはすべてのユーザーに即時インストールを促しました。

今年初めに開発者はiOS 26.2のリリース候補を受け取り、Appleの迅速な対応パターンは以前のWebKitパッチと同様です。このアップデートには、少なくとも15の新機能がiPhoneに追加され、macOS TahoeではEdge Light(ビデオ通話中に顔を照らす効果)、AirPods Proのファームウェア更新(8B30 → 8B25(Pro 3)および8B28 → 8B21(Pro 2)がEUでLive Translationサポートを拡張、Google Mapsの新自動駐車位置機能が最大48時間分の駐車データを保存するなどがあります。iOS 26の内部ビルドのリークはAirTag 2の改良ペアリングと未公開機能を示しており、今後のハードウェアリリースを予感させます。

本文

Apple、iOS 26.2・iPadOS 26.2・macOS 26.2をリリース

Appleは本日、iOS 26.2、iPadOS 26.2、およびmacOS 26.2をリリースしました。各バージョンには新機能やバグ修正、セキュリティ強化が含まれています。今回のアップデートは20件以上の脆弱性に対処し、そのうち二件は積極的に悪用されていました。

  • WebKit の脆弱性

    • 悪意あるウェブコンテンツがコードを実行したり、メモリ破損を引き起こす可能性のある2 件のバグ。
    • 1件はメモリ管理の改善で修正、もう1件は検証機能強化により解決。
    • Apple はこれらの脆弱性がiOS 26以前のバージョンを対象とした高度な攻撃で使用された可能性があると報告しています。

  • その他の修正

    • App Store のバグで、機密情報(支払トークン)を漏らす恐れがあった。
    • 悪意のある画像ファイルがメモリ破損を引き起こすことがある。
    • 隠しアルバム内の写真が認証なしで閲覧できる問題。
    • Face Time で遠隔操作時に、意図せずパスワードを削除される可能性がある。

  • Apple …(続き)

 

先ほどもご紹介した……

We need translate the whole article.We must translate entire text to Japanese, maintaining length. Provide translation of all sections. Let's do.Apple、iOS 26.2・iPadOS 26.2・macOS 26.2をリリース

Apple は本日、iOS 26.2、iPadOS 26.2、および macOS 26.2 を発表しました。各バージョンは新機能の追加、バグ修正、セキュリティ向上を実装しています。アップデートは 20 件以上の脆弱性に対処し、そのうち 2 件は既に悪用されていたと報告されています。

  • WebKit の脆弱性

    • 悪意あるウェブコンテンツがコードを実行したり、メモリ破損を起こす可能性のある 2 件のバグ。
    • 1 件はメモリ管理を改善し、もう 1 件は検証機能を強化して修正しました。
    • Apple はこれらの脆弱性が iOS 26 より前のバージョンに対する高度な攻撃で利用された可能性があると述べています。

  • その他の修正

    • App Store のバグで、機密の支払トークンが漏洩する恐れがあった。
    • 悪意のある画像ファイルがメモリ破損を引き起こすことが確認された。
    • 隠しアルバム内の写真が認証なしで閲覧できる問題。
    • FaceTime を使って遠隔操作中に、パスワードが意図せず削除されるケースがあった。

Apple は全ユーザーに対し、iOS 26.2・iPadOS 26.2・macOS Tahoe 26.2 への早期更新を推奨しています。

人気記事

  • iOS 26.2 が追加される8つの新機能
    2025年12月11日(木) – Joe Rossignol
    Apple は今週初めに iOS 26.2 の第 2 リリース候補を開発者へ配布しました。一般公開は来週初旬になる見込みです。

  • iOS 26.4 と iOS 27 の機能が判明
    2025年12月12日(金) – Joe Rossignol
    iOS 26 の内部ビルドを流出したところ、iOS 26.4・27、さらには 28 に予定されている機能への言及が確認された。

  • Apple、AirPods Pro 2/Pro 3 用新ファームウェアをリリース
    2025年12月11日(木) – Juli Clover

    • AirPods Pro 3 ファームウェア:8B30(前バージョン 8B25 から上昇)
    • AirPods Pro 2 ファームウェア:8B28(前バージョン 8B21 から上昇)
      この更新により EU での Live Translation サポートが拡張された。

  • Google Maps が静かにパーキング機能を追加
    2025年12月10日(水) – Tim Hardwick
    Google Maps は自動的に駐車場所を検知し、最大 48 時間保存した後に削除するようになった。

  • Apple AirTag 2:iOS 26 コードに新機能が4つ
    2025年12月11日(木) – Juli Clover
    iOS 26 の内部ビルドには未発表製品への言及が多数。AirTag 2 はペアリングプロセスの改善やその他アップデートを含む予定。

  • Apple、macOS Tahoe 26.2 に Edge Light を搭載
    2025年12月12日(金) – Juli Clover
    macOS Tahoe 26.2 は 9 月にリリースされた OS の第 2 大更新。新機能「Edge Light」は、FaceTime やビデオ通話時に顔を柔らかな光で照らす。

  • iPhone が iOS 26.2 で可能になる15の新機能
    2025年12月5日(金) – Tim Hardwick
    Apple は 12 月 8 日から 16 日の間に iOS 26.2 を配信予定。更新はシステム設定 > ソフトウェアアップデートで入手できる。

同じ日のほかのニュース

一覧に戻る →

2025/12/15 6:53

Anthropic Outage for Opus 4.5 and Sonnet 4/4.5 across all services

## Japanese Translation: アノマリーは複数のAnthropicサービスに影響を与え、特にSonnet 4.0、Sonnet 4.5、およびOpus 4.5モデルが対象でした。事件は2025年12月14日21:31(UTC)に初めて報告され、同日の21:46(UTC)に調査更新が行われました。この更新で問題は該当するモデルバージョンに起因することが確認されました。影響範囲は複数のAnthropicプラットフォームに及びます——claude.ai、platform.claude.com(旧console.anthropic.com)、Claude API(api.anthropic.com)およびClaude Codeです。タイムラインや次のステップについてはまだ発表されていません。

2025/12/15 6:05

2002: Last.fm and Audioscrobbler Herald the Social Web

## Japanese Translation: *変更は不要です。要約はすべての列挙された重要ポイントを正確に反映していますが、商業的実現可能性について小さな推測上の結論も追加されています。

2025/12/15 1:55

Hashcards: A plain-text spaced repetition system

## Japanese Translation: Hashcards は、すべてのフラッシュカードデータをプレーンマークダウンファイル(例:`Cards/Math.md` や `Chemistry.md`)として保持する軽量でローカル優先のスペースドリピテーションアプリです。ウェブ UI を起動すると (`hashcards drill <path>` が `localhost:8000` を開く)、レビュー履歴は SQLite データベースに保存されますが、カード自体は Git に対応し続けます。各カードはテキストのハッシュでコンテンツアドレス化されているためです。インターフェイスは作成をスムーズにすることを優先しており、クローズ削除は Mochi の冗長な `{{ }}` ではなく `[ ]` を使い、単一行ブロック(例:`Q: … A:` や `C: …`)でカードを定義します。 著者は Anki の煩雑な UI、“すべて期限切れを学習” ボタンの欠如、WYSIWYG エディティング、そして不安定なプラグインサポートを批判しています。Mochi は過度に冗長なクローズ構文、ノートタイプ自動化がないこと、および長期的には性能が劣る単純な倍率ベースのスケジューラーという欠点があります。Hashcards はこれらの痛みを解消し、最小限の摩擦、最適なスケジューリングのための高度な FSRS アルゴリズム、および任意のエディタや Unix ユーティリティ(例:`wc`、`awk`)でカードを編集できる機能を提供します。デッキは Git でバージョン管理・ブランチ化・マージが可能で、サードパーティサービスなしにユーザーがデータを完全にコントロールできます。 将来的には CSV ベースのカードインポート、Python で書かれたノートタイプロジック、および Git 主導の共有ワークフロー拡張をロードマップに含めています。これらの機能は協力を容易にし、コンテンツ生成を自動化するとともに、開発者が Hashcards を自身のプロジェクトへ拡張できるようにし、オープンソーススペースドリピテーション エコシステムを形成する可能性があります。