概要
Appleは、iPhone、iPad、Macユーザーに対して深刻なWebKit脆弱性を悪用した高度なコンテンツベースのバイパス攻撃にさらされる可能性があるため、緊急セキュリティアップデートを発行しました。
脆弱性詳細
この脆弱性はApple WebKitブラウザエンジン内のナビゲーションAPI内に存在し、CVE-2026-20643およびWebKit Bugzilla 306050として追跡されています。セキュリティ研究者Thomas Espachによって発見され報告されました。
影響範囲
- iOS 26.3.1
- iPadOS 26.3.1
- macOS 26.3.1
- macOS 26.3.2
脆弱性の修正
Appleは、この脆弱性をすべての影響を受けたプラットフォームで解決するために、悪意のあるウェブコンテンツを処理する際に発生するクロスオリジン問題に対応した改良された入力検証プロトコルを実装しました。
背景セキュリティ改善
Appleは、この脆弱性の修正を「Background Security Improvements」という専用配信システムを通じて効率的に展開しています。 この機能により、ユーザーは重大なセキュリティリスクに対処しながらも、デバイスの安定性とパフォーマンスを維持することができます。
管理者およびエンドユーザー向けの対策
管理者およびエンドユーザーは、システム設定内の「Privacy & Security」メニューからこれらの背景更新を管理できます。
- 「Automatically Install」という機能がオンになっていることを確認してください。これにより、新規の脅威に対して継続的な保護が確保されます。