Appleが最新のmacOS 26.3.1/.2 TahoeやiOS/iPadOS 26.3.1向けにWebKitの脆弱性を修正したバックグラウンドセキュリティ(a)をリリースしています。詳細は以下から。
Appleは2025年11月にリリースした「macOS 26.1 Tahoe」や「iOS/iPaOS 26.1」において、将来的に通常の月例セキュリティアップデートとは別に小規模で重要なセキュリティリリースを配信するための「バックグラウンドセキュリティ改善 (Background Security Improvements)」という機能を実装しましたが、
バックグラウンドセキュリティ改善は、Safariブラウザ、WebKitフレームワークのスタック、その他のシステムライブラリなどのコンポーネントに対して小規模なセキュリティリリースを配信し、通常のソフトウェアアップデートとは別に、これらのシステムライブラリを軽量で継続的なセキュリティパッチで保護します。[…]バックグラウンドセキュリティ改善は、iOS 26.1、iPadOS 26.1、macOS 26.1以降の将来のリリースでサポートされ、有効になります。
iOS、iPadOS、macOSのバックグラウンドセキュリティ改善について – Apple Support
現地時間2026年03月17日付けで、このバックグラウンドセキュリティ改善を利用した「macOS 26.3.1(a)」, 「macOS 26.3.2(a)」*, 「iOS 26.3.1(a)」, 「iPadOS 26.3.1(a)」がMacやiPhone, iPad向けにリリースされています。
バックグラウンドセキュリティ改善(macOS 26.3.2(a))
バックグラウンドセキュリティ改善 macOS 26.3.1/.2(a)
Appleが公開したセキュリティコンテンツによると、初のバックグラウンドセキュリティ改善で修正されたのは、Safariを利用し悪意のあるページを開くと、本来守られるSame Origin Policyがパイパスされる可能性のあるWebKitの脆弱性(CVE-2026-20643)で、Appleはこの脆弱性をNavigation APIの入力値の検証を強化することで修正したそうです。
WebKit
- Available for: iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, macOS 26.3.2
- Impact: Processing maliciously crafted web content may bypass Same Origin Policy
- Description: A cross-origin issue in the Navigation API was addressed with improved input validation.
About the security content of Background Security Improvements for iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, and macOS 26.3.2より
バックグラウンドセキュリティ改善は自動インストールをONにしていると通知で表示される他、macOSやiOS/iPadOSのシステム設定アプリ → [プライバシーとセキュリティ] → [バックグラウンドセキュリティ改善]で確認可能で、
今回のバックグラウンドセキュリティ改善はインストールの際にMacやiPhone、 iPadデバイスの再起動が必要となっているので、バックグラウンドセキュリティを適用される方は注意して下さい。
- Background Security Improvements by date – Apple Support
コメント