iPhoneでは「バックグラウンドセキュリティ改善」が配信されると、デフォルトで再起動を伴う自動インストールが行われることがあります。
システムライブラリを軽量なパッチで保護できる重要な機能ですが、インストールや再起動のタイミングは自分で選びたい方もいると思います。
本記事では、バックグラウンドセキュリティ改善の自動インストールをオフにする方法と、オフにするリスクについて解説します。
目次
バックグラウンドセキュリティ改善とは?
iOS26.1以降、システムライブラリを軽量なセキュリティパッチで保護できる機能「バックグラウンドセキュリティ改善」が提供されています。
iOSアップデートを待たずにシステムライブラリを保護できるため、自動インストールをオンにしておくと、脆弱性を悪用した攻撃を早い段階で防げます。
- 日本語表記:バックグラウンドセキュリティ改善
- 英語表記:Background Security Improvements
- 略称:BSI
バックグラウンドセキュリティ改善は、Safariブラウザ、WebKitフレームワークのスタック、その他のシステムライブラリなどのコンポーネントに対して小規模なセキュリティリリースを配信し、通常のソフトウェアアップデートとは別に、これらのシステムライブラリを軽量で継続的なセキュリティパッチで保護します。
引用:Apple
バックグラウンドセキュリティ改善の自動インストールをオフにするリスク
バックグラウンドセキュリティ改善の自動インストールはオフにもできますが、公表されている脆弱性に対して無防備になるリスクがあります。
例えばiOS26.3.1(a)では、悪意のあるウェブコンテンツを処理すると、同一オリジンポリシーを回避できる可能性(CVE-2026-20643)が対処されました。
WebKit
Available for: iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, macOS 26.3.2
Impact: Processing maliciously crafted web content may bypass Same Origin Policy
Description: A cross-origin issue in the Navigation API was addressed with improved input validation.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
引用:Apple
脆弱性が悪用されると、異なるサイト間でデータが不正に読み取られる可能性があり、OpenCVEでは重症度評価が中程度とされています(執筆時点)。
Same-Origin Policy(同一オリジンポリシー) : JavaScriptなどのクライアントスクリプト(ブラウザなどのクライアント側のシステムで動作するスクリプトのこと)からサイトをまたがったアクセスを禁止するセキュリティ上の制限でありブラウザのサンドボックスに用意された制限の一つ。
引用:Qiita
バックグラウンドセキュリティ改善の自動インストールをオフにする手順
バックグラウンドセキュリティ改善の自動インストールは次の手順でオフにできますが、公表された脆弱性に素早く対処できなくなるリスクがあります。
リスクを理解したうえでオフにする場合は、通知が届いたタイミングで手動インストールを検討してください。
通知の配信に遅延が発生する可能性もあるため、iOSアップデートの情報を発信している媒体を日頃からチェックすることもお勧めです。
バックグラウンドセキュリティ改善の自動インストールをオフにする手順:
- 「設定」を開く
- 「プライバシーとセキュリティ」をタップ
- 「バックグラウンドセキュリティ改善」をタップ
- 「自動インストール」をオフにする
セキュリティ改善を手動インストールする方法について
バックグラウンドセキュリティ改善をオフにした場合、設定の「プライバシーとセキュリティ」から手動インストールできます。
セキュリティ改善の手動インストール手順:
- 「設定」を開く
- 「プライバシーとセキュリティ」をタップ
- 「バックグラウンドセキュリティ改善」をタップ
- 入手可能欄の「インストール」をタップ
- ダウンロード完了後に「再起動してインストール」をタップ
コメントを投稿する(承認後に反映)