iPhone向けに「iOS 26.4」を配信開始、絵文字追加や脆弱性を修正

　アップルは24日、iPhoneおよびiPad向けに「iOS 26.4」と「iPadOS 26.4」の配信を開始した。対象機種はiPhone 11以降で、8つの絵文字が追加されたほか、Apple Musicのアップデート、セキュリティアップデートなどが行われている。

　今回のアップデートでは、ブラウザエンジンのWebKitにおいて複数の脆弱性が修正された。悪意を持って作成されたウェブコンテンツを処理することで、コンテンツセキュリティポリシー（CSP）が回避されたり、クロスサイトスクリプティング（XSS）攻撃を受けたりする恐れがある。また、同一生成元ポリシー（Same Origin Policy）をバイパスされる問題や、プロセスの異常終了につながるメモリ管理の問題なども対処された。

　システムの基幹となるカーネル（Kernel）についても、アプリがカーネルメモリを公開したり、機密性の高い状態を漏洩させたりする可能性がある脆弱性が修正された。メモリ処理の改善により、アプリがシステムを予期せず終了させたり、カーネルメモリを破壊・書き換えたりするリスクが軽減される。

　プライバシー面では、「メール」アプリにおいて「IPアドレスを非表示」や「すべてのリモートコンテンツをブロック」の設定が一部のコンテンツに適用されない問題が改善された。また、「盗難デバイスの保護」が有効な状態でも、デバイスへ物理的にアクセスできる攻撃者がパスコードを用いて生体認証保護されたアプリにアクセスできる可能性がある問題についても、チェック機能の強化により修正された。

　Siriに関しては、ロックされたデバイスに物理的にアクセスできる攻撃者が、ユーザーの機密情報を閲覧できる可能性があったが、認証処理の改善によって対策が講じられた。このほか、iPhone 16eに限定される修正として、ベースバンドにおけるバッファオーバーフローに起因するサービス拒否（DoS）の脆弱性が解決された。

　iOS 26.4の対象は、iPhone 11以降のモデルとなる。iPadOS 26.4は、iPad Pro 12.9インチ（第3世代以降）、iPad Pro 11インチ（第1世代以降）、iPad Air（第3世代以降）、iPad（第8世代以降）、iPad mini（第5世代以降）で利用できる。