✅この記事では、Appleが公開したSafari 26.5のセキュリティ修正について、WebKit 20件という数字だけでなく、実際にどんなリスクを減らす更新なのかを整理します。
- 要点まとめ:Safari 26.5はWeb閲覧まわりの守りを固める更新
- WebKitの修正は、Safariだけの細かい不具合ではない
- SonomaとSequoia向け、Safari単体更新として見る意味
- Claudeの名前が出てくるのは、「AIが修正した」という意味ではない
- 海外の反応:Safariは好きだが、安定性を求める声がある
- ひとこと:Safari更新は小さく見えるが、Web生活の入口に近い
- まとめ:Safari 26.5は、今のMacを静かに守る更新
どうも、となりです。
Safariの単体アップデートって、iOSの大型アップデートほど目立ちません。画面が大きく変わるわけでもないので、通知が来ても「あとでいいか」と流しがちです。
でも今回のSafari 26.5は、後回しにしにくい内容です。Appleの公式セキュリティ文書では、macOS SonomaとmacOS Sequoia向けに、WebKit関連の脆弱性修正が並んでいます。9to5Macは、Safari 26.5でWebKitの脆弱性20件とWebRTCの問題1件が修正されたと伝えています。
WebKitは、SafariがWebページを表示するための中核です。Safariを開いてニュースを見る、ログインする、決済ページへ進む。そういう日常の入口に近い部分なので、今回の更新は「新機能を試す」より、いつものWeb閲覧を変なところで崩さないための更新として考える方が良さそうです。
要点まとめ:Safari 26.5はWeb閲覧まわりの守りを固める更新
- Appleは2026年5月13日、Safari 26.5のセキュリティ内容を公開しました。
- 対象は、Apple公式文書上ではmacOS SonomaとmacOS Sequoiaです。
- 9to5Macによると、Safari 26.5ではWebKitの脆弱性20件とWebRTCの問題1件が修正されています。
- 修正内容には、CSPが強制されない可能性、機密情報の公開、Safariやプロセスのクラッシュ、アプリによる機密データアクセス、悪意あるiframeの問題が含まれます。
- WebKitはSafariだけでなく、Web表示まわりの安心感に関わるため、互換性があるMacでは早めにアップデートしておきたい内容です。
WebKitの修正は、Safariだけの細かい不具合ではない
今回の修正で目に止まるのは、悪意を持って作成されたWebコンテンツを処理したとき、Content Security Policy、いわゆるCSPが強制されない可能性がある問題です。
CSPは、ざっくり言うと「このWebページは、どこからスクリプトや画像を読み込んでよいか」を決める仕組みです。サイト側が安全のために置いている柵のようなものですね。ここが抜けると、サイトが本来想定していないコードやリソースの扱いにつながる可能性があります。
ほかにも、悪意あるWebコンテンツによってユーザーの機密情報が公開される可能性、Safariや関連プロセスが予期せずクラッシュする可能性、アプリが機密データへアクセスできる可能性などが修正されています。名前だけ見ると専門的ですが、使う側から見ると「怪しいページを開いたときに、情報・安定性・アプリの境界がどこまで守られるか」の話です。
WebKitは、Safariの表示エンジンです。日常的には意識しませんが、ログイン画面、通販サイト、銀行サイト、社内ツールのWeb画面まで、MacでSafariを使う時間の裏側にあります。だから、Safariをメインにしている人ほど、こういう更新は地味に見えても先に済ませたいところです。
SonomaとSequoia向け、Safari単体更新として見る意味
Apple公式のSafari 26.5セキュリティ文書では、対象OSとしてmacOS SonomaとmacOS Sequoiaが示されています。ここは少し大事です。Safari 26.5という名前だけ見ると、すべてのMac向けに同じ形で来るように見えますが、公式文書の対象範囲は文書ごとに分かれています。
同じ週には、iOS 26.5やmacOS Tahoe 26.5、古いOS向けのアップデートも公開されています。iPhoneやiPadではSafariの更新がOSアップデートに含まれ、Macでも環境によってはOS側の更新として届きます。Safari単体の文書だけで全OSの扱いを読もうとすると、少し混乱しやすいです。
iOS 26.5などのセキュリティ修正でも整理したように、Appleはこの週、複数OSへまとまったセキュリティ更新を出しています。Safari 26.5はその中でも、macOSでWeb閲覧まわりを直接締め直す更新として見ておくと分かりやすいです。
アップデートは、WebKit公式ブログの案内ではMacの「システム設定」→「一般」→「ソフトウェアアップデート」から確認できます。仕事用のMacでSafariを使っているなら、作業が落ち着くタイミングで再起動まで含めて済ませるのがよさそうです。
Claudeの名前が出てくるのは、「AIが修正した」という意味ではない
今回の一覧で少し目を引くのが、CVE-2026-28942の発見協力者として「Milad Nasr and Nicholas Carlini with Claude, Anthropic」と記載されている点です。つまり、AnthropicのClaudeを使った研究が、WebKitの脆弱性発見に関わった形です。
ただ、ここで誤解しやすいのは、Claudeが主役に見えてしまう点です。 ClaudeがSafariを自動で守った、という話ではありません。人間のセキュリティ研究者が、AIを調査や検証の道具として使い、その結果がAppleの修正につながったと見るのが実態に近いです。
セキュリティ研究では、巨大なコードベースの中から危ない組み合わせを探す必要があります。WebKitのように広く使われるエンジンでは、入力の扱い、メモリ管理、UIの境界、Webサイト同士の分離など、見る場所が多い。AIは、こうした候補を洗い出す補助として使われる場面が増えていきそうです。
同時に、攻撃する側もAIを使える時代です。だから「AIが見つけたから安心」ではなく、発見と悪用の両方が速くなる前提で、修正が来たら早めに入れる。今回のSafari 26.5は、そこまで含めて今っぽいセキュリティ更新だと感じます。
海外の反応:Safariは好きだが、安定性を求める声がある
今回のCVE修正に対する直接の反応はまだ薄いため、ここではSafari 26.x周辺の安定性や使い勝手に関する実在の海外コメントを、Safari更新一般への受け止めとして見ていきます。
WelI now have the same issue with BOTH recent updates to Safari and Safari Technology Preview under Sequoia 15.7.6. Is there ANY way around this besides bypassing Safari altogether? Opera, Firefox and Chrome are all fine, but Safari is my home.
Sequoia 15.7.6で、SafariとSafari Technology Previewの最近の更新の両方で同じ問題が出ています。Safariを避ける以外に回避方法はないのでしょうか。Opera、Firefox、Chromeは問題ありません。でもSafariは自分の居場所なんです。
Safariを使いたい側の不満:ここは単なる文句ではなく、Safariを標準ブラウザとして信頼したい人の声です。だからこそ、クラッシュやWebKitまわりの修正は「入れたほうがいい更新」である一方、更新後の安定性も同じくらい見られます。
Downgrading to Safari 26.3 from OP's link above instantly fixed the issue for me.
上の投稿者のリンクからSafari 26.3へ戻したら、自分の環境ではすぐに問題が解消しました。
更新への慎重さ:セキュリティ更新は早めに入れたい。でも、仕事で使うブラウザに不具合が出ると戻したくなる。この迷いはかなり現実的です。特に業務用Macでは、アップデート前に作業ファイルを閉じ、時間に余裕があるときに入れるほうが落ち着きます。
It’s weird, safari works better for some of my pricing portal web apps but fails on others. So depending on the task I’ll use either chrome or safari.
不思議なことに、Safariは一部の料金ポータル系Webアプリではうまく動くのに、別のアプリでは失敗します。なので作業内容によってChromeとSafariを使い分けています。
Webアプリ時代のSafari:今のSafariは、ニュースを見るだけのブラウザではありません。CRM、ダイヤラー、管理画面、社内ポータルのようなWebアプリも動かします。WebKitの修正が積み重なる意味は、こういう仕事の画面でも出てきます。
I have had none of those problems with Safari.
自分はSafariでそうした問題に遭遇していません。
環境差も大きい:Safariの不具合は、全員に同じ形で出るとは限りません。拡張機能、Webアプリ、macOSのバージョン、キャッシュ状態で見え方が変わります。だからこそ、セキュリティ更新そのものは入れつつ、よく使うWebアプリだけは更新後に軽く確認しておくと安心です。
ひとこと:Safari更新は小さく見えるが、Web生活の入口に近い
Safari 26.5は、互換性があるMacなら早めに入れておきたい更新です。理由はシンプルで、今回の修正が「使わない機能」ではなく、Webページを見る行為そのものに近いからです。
CSP、機密情報、クラッシュ、iframe、WebRTC。単語だけだと遠く感じますが、実際にはブラウザがページを読み込み、別サイトと分離し、アプリやOSの領域とぶつからないようにする部分です。Safariのセキュリティ更新は、ブラウザアプリ1本の話で終わりません。
もちろん、仕事用のMacであれば、更新タイミングは選びたいです。会議の直前や締切作業中に入れる必要はありません。けれど、通知を何日も寝かせるタイプの更新でもない。夜の作業終わりに入れて、翌朝よく使うWebアプリを開いて確認するくらいが、いちばん現実的だと思います。
まとめ:Safari 26.5は、今のMacを静かに守る更新
Safari 26.5は、2026年5月13日に公開されたセキュリティ更新です。Apple公式文書ではmacOS SonomaとmacOS Sequoia向けに、WebKitとWebRTCの修正内容が示されています。
今回のポイントは、修正件数の多さだけではありません。WebKitのCSP、機密情報、クラッシュ、アプリのデータアクセス、iframeの扱いといった、Web閲覧の境界に近いところが直されています。ここが崩れると、ニュースサイトを見るだけ、Webアプリを開くだけ、ログイン画面へ進むだけでも話が重くなります。
Safariをメインにしている人も、たまにしか使わない人も、互換性があるMacなら確認しておきたい更新です。画面が変わらない更新ほど忘れやすいですが、Macを毎日使うなら、こういう静かな修正を積み残さないことがあとで助かります。
ではまた!
UGREEN USB4 Gen4 ケーブル 80Gbps 双方向高速データ伝送 PD3.1 240W急速充電対応 Thunderbolt4/3対応
Macのアップデート前後は、充電とバックアップ環境を整えてから作業すると落ち着きます。USB4対応ケーブルは、充電だけでなく外付けSSDやドックまわりをまとめたい人にも使いやすい選択肢です。
AmazonSource:Apple / 9to5Mac / WebKit / Reddit r/Safari① / Reddit r/Safari②
