iPhone/iPad/Macに脆弱性、Appleが「バックグラウンドセキュリティ改善」を実施

Apple、「バックグラウンドセキュリティ改善」を実施

　米Appleは3月17日（現地時間）、以下のOSに対し「バックグラウンドセキュリティ改善」を実施した。

• iOS 26.3.1 → iOS 26.3.1 (a)
• iPadOS 26.3.1 → iPadOS 26.3.1 (a)
• macOS 26.3.1 → macOS 26.3.1 (a)
• macOS 26.3.2 → macOS 26.3.2 (a)

　「バックグラウンドセキュリティ改善」（Background Security Improvements）とは、「Safari」（WebKit）などで発見された比較的小規模なセキュリティ問題へ迅速に対処するための仕組み。OSの再起動は必要だが、バージョンの更新は不要だ。「iOS 26.1」、「iPadOS 26.1」、「macOS 26.1」以降でサポートされており、既定で有効化されている。

「バックグラウンドセキュリティ改善」のオプションは［プライバシーとセキュリティ］設定ページにある

　このアップデートでは、「Navigation API」の入力検証不備に起因するクロスオリジン問題「CVE-2026-20643」が解決されているとのこと。悪意あるWebコンテンツを処理するだけで、異なるWebサイト間で許可なくデータなどをやり取りできないようにするセキュリティルール「同一オリジンポリシー」（Same-Origin Policy）を回避されてしまう可能性があったという。