Apple、古いiPhone/iPadデバイス向けに削除対象の通知が予期せずデバイス上に残ってしまう脆弱性を修正した「iPadOS 17.7.11」、「iOS/iPadOS 16.7.16」、「iOS/iPadOS 15.8.8」をリリース。

　Appleが古いiPhone/iPadデバイス向けに削除対象の通知が予期せずデバイス上に残ってしまう脆弱性を修正した「iPadOS 17.7.11」、「iOS/iPadOS 16.7.16」、「iOS/iPadOS 15.8.8」をリリースしています。詳細は以下から。

　Appleは現地時間2026年05月11日、機能強化とバグ修正、セキュリティアップデートを含んだ「macOS Tahoe 26.5 (25F71)」をMac向けに、「iOS/iPadOS 26.5 (23F77)」をiPhoneやiPad向けにリリースしましたが、

同時に、古いiPhoneとiPad向けに「iPadOS 17.7.11 (21H461)」、「iOS/iPadOS 16.7.16 (20H392)」、「iOS/iPadOS 15.8.8 (19H422)」をリリースしています。

iOS 15.8.8とiOS 16.7.16

　同バージョンでは、Appleが今年03月にリリースした「iOS/iPadOS 26.4.2 (23E261)」と「iOS/iPadOS 18.7.8 (22H352)」と同じく、Notification Servicesの不具合により、削除対象としてマークされ本来消えるはずの通知がデバイス上に残ってしまう脆弱性(CVE-2026-28950)1件のみが修正されています。

Notification Services

• Available for: iPad Pro 12.9-inch 2nd generation, iPad Pro 10.5-inch, and iPad 6th generation
• Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
• Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
• Impact: Notifications marked for deletion could be unexpectedly retained on the device
• Description: A logging issue was addressed with improved data redaction.
• CVE-2026-28950

　この不具合は、今年上旬、エンドツーエンド暗号化に対応するSignalアプリでやり取りしたメッセージをFBIが解読したというニュースが発端となっており、実際にはFBIはSignalのメッセージを解読したのではなく、上記のiOSのバグ/脆弱性を利用し、ユーザーが消したと思った通知の内容を復元し情報を得ていたそうで、AppleはiOS 26やiOS 18には既にHotfixを提供しているので、今回はより古いiPhone/iPadまでこの脆弱性の修正が入ったようです。

2026年05月のソフトウェアアップデートと修正された脆弱性の数

• Apple security releases – Apple Support