iOS 26.5は50件超の脆弱性修正、旧OSも確認を

青とミントグリーンの背景に、26.5の数字と鍵アイコンが重なったiOSアップデートのイメージ画像

✅この記事では、Appleが公開したiOS 26.5などのセキュリティ修正について、50件以上という数だけでなく、旧OS向けパッチの扱い、RCS暗号化との関係、今アップデートすべき理由まで見ていきます。

要点まとめ：iOS 26.5は早めに入れたいセキュリティ更新
50件以上の修正は、何が怖いのか
旧OS向けパッチは、同じ厚みではない
RCS暗号化はうれしいが、主役はセキュリティ修正
Macも後回しにしにくい、約70件の修正
海外の反応：旧OSの扱いに引っかかる声もある
ひとこと：悪用確認なしでも、待たなくていい
まとめ：iOS 26.5はWWDC前の地味だけど大きい更新

どうも、となりです。

Appleが2026年5月12日、iOS 26.5、iPadOS 26.5、macOS Tahoe 26.5、watchOS 26.5、tvOS 26.5、visionOS 26.5を公開しました。

見た目の派手さで言えば、今回の更新はそこまで大きくありません。RCSメッセージのエンドツーエンド暗号化や新しい壁紙も入っていますが、今回いちばん見ておきたいのは、iPhoneとiPadだけで50件以上のセキュリティ脆弱性が修正されていることです。

しかも、旧OS向けの更新も同時に出ています。ここが少しややこしいんですよね。「古いiPhoneにも更新が来たから同じくらい安心」と受け止めると、少し危ういです。旧OSの中でも、修正範囲にはかなり差があります。

要点まとめ：iOS 26.5は早めに入れたいセキュリティ更新

Appleは2026年5月12日、iOS 26.5、iPadOS 26.5、macOS Tahoe 26.5などを公開しました。
iOS 26.5とiPadOS 26.5には、50件以上のセキュリティ脆弱性の修正が含まれています。
WebKit、カーネル、ショートカット、Spotlight、スクリーンショットなど、日常の操作に近い領域も修正対象です。
現時点で、今回修正された脆弱性が実際に悪用された事実は確認されていません。
iOS 18.7.9など旧OS向け更新も出ていますが、iOS 18.7.9以外の旧OSは通知復元バグの修正1件に限られます。
macOS Tahoe 26.5には約70件のセキュリティ修正があり、Macも後回しにしにくい更新です。

iOS 26.5は、新機能を見るためというより、毎日使う端末の土台を閉じ直す更新です。悪用確認がないから急がなくていい、ではなく、修正内容が公開された今こそ早めに入れておくほうが落ち着きます。

50件以上の修正は、何が怖いのか

セキュリティアップデートの数だけを見ると、「毎回それくらいあるのでは」と感じるかもしれません。たしかに、AppleのOS更新では複数のCVE修正がまとまって出ることは珍しくありません。

ただ今回は、WebKitだけで10件の脆弱性が修正されています。WebKitはSafariだけの話ではなく、アプリ内ブラウザやWeb表示の土台にも関わります。Apple公式のセキュリティ文書では、悪意あるWebコンテンツを処理したときのクラッシュ、機密データへのアクセス、同一生成元ポリシーの回避などが並んでいます。

カーネルまわりの修正も見逃せません。カーネルはOSのかなり深い場所なので、ここに問題があると、アプリの不正な動作やメモリ情報の露出、場合によってはより強い権限への足がかりになります。「Safariを使わないから関係ない」では済みにくいタイプの更新です。

Appleは、今回の脆弱性が実際に悪用されたとは示していません。ここは少し安心材料です。でも、修正内容が公開されたあとは、未更新端末を狙う側にもヒントが渡ります。セキュリティ更新は、発表された瞬間から時計が進み始める感じがあります。

旧OS向けパッチは、同じ厚みではない

今回、AppleはiOS 18.7.9 / iPadOS 18.7.9、iPadOS 17.7.11、iOS 16.7.16 / iPadOS 16.7.16、iOS 15.8.8 / iPadOS 15.8.8も公開しています。

ここで大事なのは、古いOSにも更新が来たからといって、全部がiOS 26.5と同じ修正量ではないことです。Apple公式の一覧を見ると、iOS 18.7.9 / iPadOS 18.7.9は複数の修正を含みます。一方、iPadOS 17.7.11、iOS 16.7.16 / iPadOS 16.7.16、iOS 15.8.8 / iPadOS 15.8.8は、削除済み通知が復元できてしまう問題の修正が中心です。

これは、古い端末を使い続けている人にはかなり現実的な話です。家族用、予備機、店舗用、子ども用として古いiPhoneやiPadを残している場合、更新通知を見ても「あとでいいか」となりがちです。でも、通信に使っている端末なら、旧OSでも来ている更新は入れておくほうがいいです。

今回のiOS 18.7.9は、iOS 26へ進めない端末向けの更新です。最新OSへ上げられる端末で古い系統に残っている場合は、機能の好き嫌いとは別に、セキュリティ面では最新系へ寄せるほうが話は早いです。

RCS暗号化はうれしいが、主役はセキュリティ修正

iOS 26.5には、RCSメッセージのエンドツーエンド暗号化も入っています。Appleによると、iOS 26.5のiPhoneと最新のGoogleメッセージを使うAndroid端末の間で、対応キャリアを通じて段階的にロックアイコンが表示されるようになります。

これは素直に良い変更です。iPhone同士のiMessageは以前からエンドツーエンド暗号化されていますが、iPhoneとAndroidの間では、SMSや従来のRCSまわりに弱さが残っていました。RCS暗号化の詳しい流れは、iOS 26.5などの正式版まとめでも触れています。

ただ、今回のアップデートを「RCS暗号化が欲しい人だけの更新」と見るのはもったいないです。RCSは対応キャリアや相手側の環境にも左右されますが、セキュリティ修正は端末そのものに関わります。新機能に興味がなくても、アップデートする理由は十分あります。

Macも後回しにしにくい、約70件の修正

iPhoneの話に目が行きやすいですが、macOS Tahoe 26.5もかなり大きなセキュリティ更新です。MacRumorsは、macOS Tahoe 26.5に約70件のセキュリティ修正が含まれると伝えています。

Macは、ブラウザ、メール、ファイル、クラウド同期、外部ストレージ、開発環境まで触る範囲が広い端末です。iPhoneより長時間開きっぱなしにする人も多いので、脆弱性の修正を後回しにするほど、日々の作業場に古い穴を残しやすくなります。

macOS Sonoma 14.8.7やmacOS Sequoia 15.7.7も同時に公開されています。Tahoeに上げられない、または業務都合で上げていないMacでも、ソフトウェアアップデートだけは一度見ておきたいところです。

海外の反応：旧OSの扱いに引っかかる声もある

MacRumorsのコメント欄では、修正数の多さへの皮肉と、旧OS向け更新の対象範囲への不満が目立ちます。セキュリティ更新そのものは歓迎されつつ、「最新OSにしたくない人」は置き場所が難しい、という空気です。

Wait for iOS 27 to introduce 50 new security flaws.

iOS 27が新しい50個の脆弱性を持ち込むのを待とうぜ。

— MacRumors

皮肉まじりの受け止め：大型OS更新のたびに、新機能と新しい不具合が一緒に来る感覚はあります。笑い話のようでいて、だからこそ小さなアップデートで穴を閉じていく作業が必要になります。

Yet, they limited the release of iOS 18.7.9 and iPadOS 18.7.9 to devices that cannot upgrade to iOS 26.x

それなのに、AppleはiOS 18.7.9とiPadOS 18.7.9のリリースを、iOS 26.xにアップグレードできないデバイスだけに限定している。

— MacRumors

旧OS利用者の不満：ここは分かります。最新OSにできない人だけでなく、あえてiOS 26にしたくない人もいます。ただ、Appleのセキュリティ運用は、旧OSを長く並行して厚く守るより、最新系へ寄せる設計です。好みの問題とは別に、そこはかなりはっきりしています。

"For users unable to install" omfg - why not release those updates for users who simply don't want iOS26?

「インストールできないユーザー向け」だって、なんてこった。単にiOS 26にしたくないだけのユーザーにもそのアップデートを出してくれないのはなぜなんだ？

— MacRumors

選べないことへの不満：新OSへ進める端末でも、安定性や使い勝手を理由に旧OSへ残りたい人はいます。セキュリティ更新を受けるには最新系へ寄せる必要がある、というAppleの方針は分かりやすい一方で、使う側には少し窮屈に感じる部分もあります。