Appleは先日、macOS 26.3.1をリリースしました。このアップデートには、SafariのWebKitエンジンに存在する重大な脆弱性からユーザーを保護するための重要なバックグラウンドセキュリティ改善アップデートが含まれています。このアップデートは、悪意のあるウェブサイトが機密データにアクセスできる可能性のある脆弱性を修正するため、macOS上でSafariやウェブベースのアプリを使用するすべてのユーザーにとって特に重要です。
バックグラウンドセキュリティの改善点とは何ですか?
「バックグラウンドセキュリティ改善」は、システム全体のアップデートを必要とせずに緊急のセキュリティパッチを提供する、Appleの最新の仕組みです。
-
自動インストール:セキュリティ修正プログラムはバックグラウンドで自動的に適用されるため、ユーザーの作業を妨げることなく保護されます。
-
より迅速な保護:重大な脆弱性は即座に修正できるため、被害を受ける期間を短縮できます。
-
クロスプラットフォーム対応:このシステムはiOS 26.1、iPadOS 26.1で利用可能で、現在はmacOS 26.3.1でも利用可能です。
このシステムは、アップデートプロセスをシームレスに保ちながら、macOSのセキュリティをリアルタイムで強化するというAppleの継続的な取り組みの一環です。
1111111111111111111
CVE-2026-20643: WebKitの重大な脆弱性
今回のアップデートの主な焦点は、 WebKitに依存するSafariやその他のmacOSブラウザに影響を与える、高リスクのWebKitの脆弱性(CVE-2026-20643)です。
主な詳細:
-
脆弱性の種類:ナビゲーションAPIにおけるクロスオリジン脆弱性
-
潜在的な影響:悪意のあるウェブサイトがSafariの同一オリジンポリシーを回避し、他のサイトからCookie、セッショントークン、またはその他の機密データにアクセスする可能性があります。
-
影響を受けるシステム:
-
macOS 26.3.1 (a)
-
macOS 26.3.2 (a) (新しいMacモデル向け)
-
iOS 26.3.1 (a) および iPadOS 26.3.1 (a)
-
この種の脆弱性は、細工されたウェブページを介して遠隔から悪用される可能性があり、ユーザーデータやデバイスのセキュリティを深刻な危険にさらすため、高リスクとみなされます。
Appleはどのようにしてこの脆弱性を修正したのか
Appleはこの問題に対し、以下の方法で対処した。
-
入力検証の強化:悪意のあるコンテンツがブラウザのセキュリティ制限を回避するのを防ぎます。
-
WebKit Navigation API のセキュリティ保護:クロスオリジンリクエストが機密データにアクセスできないようにする。
-
バックグラウンドセキュリティ改善によるパッチ配信:ユーザーはmacOSの完全なアップデートを行うことなく、自動的に修正プログラムを受け取ることができます。
これらの対策により、ユーザーは最小限の混乱でこの重大な脆弱性から保護されます。
22222222222222
身を守るための方法
-
システム設定 → プライバシーとセキュリティ → バックグラウンドのセキュリティ改善に移動してください。
-
最新のmacOS 26.3.1アップデートがインストールされているかどうか確認してください。
-
自動インストールを有効にすると、今後の重要なセキュリティパッチを即座に受け取ることができます。
macOS 26.3.1にアップデートしていないユーザーも、このバックグラウンドセキュリティパッチが適用されれば保護されます。
3333333333333333
最後に
macOS 26.3.1のバックグラウンドセキュリティ改善アップデートは、SafariやWebKitベースのアプリケーションを使用しているユーザーにとって必須のパッチです。CVE -2026-20643の修正により、Macはクロスオリジン攻撃から保護され、悪意のあるWebサイトから個人データが守られます。
💡ヒント:安全を確保するため、自動更新をオンにしておいてください。Appleは引き続きバックグラウンドでのセキュリティ改善を行い、緊急の修正プログラムを迅速に提供します。
