macOS Sonoma14.7.6とサファリの更新 – 40分かかった

by

先日、macOSをSonoma 14.7.6にアップデートし、Safariも最新版の18.5にアップデートしました。更新作業は約40分ほどかかりました。主にセキュリティ強化が中心で特に目立った新機能はなかったですが、気になるのがブラウザの「宣言的Webプッシュ通知」。最近、自作のウェブツールで通知を使う設定で苦労していたので興味深いです。

macOS Sonoma 14.7.6 アップデートの概要

今回のmacOS Sonoma 14.7.6とSafari 18.5のアップデートは、主にセキュリティ対策の強化に焦点を当てています。大きな機能追加やユーザーインターフェースの変更はありませんでした。

macOSとSafariのセキュリティアップデート アップデート概要 • macOS Sonoma 14.7.6: 33件の脆弱性修正 • Safari 18.5: 10件の脆弱性修正 プライバシーと セキュリティ リーディングリストでの IPアドレス漏洩防止 プライベートブラウズの 認証強化 システム安定性 とクラッシュ防止 悪意あるWebサイトからの クラッシュ保護 WebSocketとWebWorker フリーズ問題の解消 使いやすさ VoiceOver 制御の改善 ロックダウン モード修正 ファイル処理 ダウンロード 中断防止 ファイル 保存改善

ただし、後述するように「宣言的Webプッシュ通知」という、ブラウザ通知の改善は、今後 役に立っていきそうです。

Appleは2025年5月12日に、「macOS 14.7.6 Sonoma (23H626)」と「Safari v18.5」をリリースしました。これらのアップデートは、最新のmacOS Sequoiaと同時に公開されたもので、古いOSを使用しているユーザーへのセキュリティサポートを継続する意図があります。

アップデートを行う方法

macOS Sonomaをアップデートする方法は簡単です:

  1. Appleメニューから「システム設定」を開く
  2. 「一般」を選択し、「ソフトウェアアップデート」をクリック
  3. 利用可能なアップデートが表示されるので「今すぐアップデート」をクリック

また、macOS SonomaやVenturaを使用している場合は、OSをアップグレードせずにSafariだけを更新することも可能です。「システム設定」>「一般」>「ソフトウェアアップデート」に行き、「利用可能なアップデート」の下にある「詳細情報…」をクリックします。

説明には、「再起動には20分ほどかかる」と書いてありましたが、実際には40分ぐらいかかっていました。

セキュリティ更新の重要性

セキュリティアップデートは地味ですが、コンピュータを安全に使い続けるために非常に重要です。

今回のアップデートでは、macOSとSafariの多数のセキュリティ脆弱性が修正されました。これらはCVE(Common Vulnerabilities and Exposures)と呼ばれる共通脆弱性識別子で管理されています。macOS 14.7.6 SonomaではCVEベースで33件、Safari 18.5ではCVEベースで10件の脆弱性が修正されました。これらの修正がユーザーの実際の使用シーンでどのようなリスクを解消したのか、主要な例をご紹介します。

プライバシーとセキュリティのリスク解消

  • プライベートリレー使用時にSafariリーディングリストへの保存でIPアドレスが漏洩: プライバシーを重視するユーザーが、センシティブな情報(政治的コンテンツや健康問題など)を閲覧する際に実際の位置情報が第三者に知られるリスクがありました。
  • プライベートブラウズのタブに認証なしでアクセスできる問題: オンラインバンキングやショッピングサイトでの取引後、デバイスを一時的に他者に貸した場合に、プライベートモードの情報が見られるリスクがありました。これにより、金融情報や個人的な閲覧履歴が漏洩する可能性がありました。

システム安定性とクラッシュ防止

  • 悪意を持って作成されたWebコンテンツによるプロセスクラッシュ: 不審なウェブサイトを閲覧しただけで、Safariが突然クラッシュして複数タブでの作業内容が失われるリスクがありました。特に、重要な資料作成中や複数のサービスを同時に利用している際に影響が大きくなります。
  • WebSocketとWebWorkerの問題でブラウザがフリーズ: オンライン会議システム(Zoom、Teams)やリアルタイムコラボレーションツール使用中に、ブラウザが応答しなくなるリスクがありました。重要なビジネスミーティングや遠隔授業が中断される可能性がありました。

アクセシビリティと使いやすさの向上

  • VoiceOverのフォーカス制御の問題: 視覚障害のあるユーザーがフォーム入力時にカーソル位置が予期せず移動したり、フォーカスが固まったりして、オンラインショッピングや重要書類の入力が困難になるリスクがありました。
  • ロックダウンモードでの画像表示制限の問題: セキュリティを強化したロックダウンモードを使用している場合でも、特定の状況で画像形式が誤って制限され、正当なコンテンツが表示されないリスクがありました。

ファイル処理とダウンロードの信頼性

  • Service Workerのダウンロード中断問題: 大容量ファイル(ソフトウェア、動画、書類など)のダウンロードが途中で失敗し、何度も再ダウンロードを強いられるリスクがありました。特に時間をかけてダウンロードしていた業務用資料などが影響を受ける可能性がありました。
  • ダウンロードファイルの最終保存先への移動問題: ダウンロードしたファイルが一時フォルダから適切な保存先に移動されず、ユーザーがファイルを見つけられなくなるリスクがありました。

これらの修正により、日常的なコンピュータ利用における安全性、プライバシー保護、使いやすさが大幅に向上しました。特に気づかない間に発生していた情報漏洩やシステム不安定性のリスクが軽減され、ユーザーは特別な操作をすることなく、より安全で快適なコンピューティング環境を得ることができるようになりました。

Safari 18.5の新機能と修正点

Safari 18.5は前回の大型アップデートであるSafari 18.4と比較すると小規模なリリースですが、いくつかの重要な改良が含まれています。

宣言的Webプッシュ通知 – バッテリーに優しく開発者にも優しい新機能

Safari 18.5の注目すべき新機能の一つが「宣言的Webプッシュ通知(Declarative Web Push)」です。この新しいアプローチにより、Service Workerを必要とせずにWebサイトからプッシュ通知を送れるようになり、開発者にとって実装が簡単になるだけでなく、ユーザーのバッテリー寿命も節約できます。

宣言的Webプッシュ通知と従来のWeb通知との違い

従来のWeb通知システムでは、通知を送信するためにService Worker(バックグラウンドで動作するJavaScriptコード)が必要でした。これには複数の問題がありました:

  1. バッテリー消費: Service Workerは常にバックグラウンドで動作するため、バッテリーを消費し続けます
  2. 複雑な実装: 開発者は複雑なJavaScriptコードを書く必要があり、実装が難しかった
  3. プライバシーリスク: バックグラウンド処理により、ユーザーの追跡などの悪用可能性があった

一方、宣言的Webプッシュ通知では、Service Workerを必要とせず、標準化されたJSON形式を使用して通知を送信します。

{
  "web_push": 8030,
  "notification": {
    "title": "新着メッセージがあります",
    "body": "友達からのメッセージが届いています",
    "navigate": "https://example.com/messages",
    "silent": false,
    "app_badge": "1"
  }
}
Code language: JSON / JSON with Comments (json)

これにより以下のような利点があります:

  1. バッテリー寿命の改善: MacBookなどのノートパソコンでブラウザを使用する際、Service Workerが常時稼働しないためバッテリーの消費が少なくなります。例えば、ニュースサイトやSNSの通知を受け取りつつも、長時間バッテリーで作業できるようになります。
  2. 開発者の負担軽減: 通知を実装するための複雑なコードが不要になり、以下のようなシンプルなJSON形式で通知を定義できます:
  3. プライバシーの強化: 設計上、プライバシーが強化され、悪用の可能性が低減されています。通知表示の失敗に対するペナルティも必要なくなり、ユーザーがより安心して通知を許可できます。

この新機能により、ユーザーはバッテリー持続時間を犠牲にすることなく、Webサイトからのタイムリーな通知を受け取れるようになります。また、Web開発者にとっても実装が簡単になり、より多くのWebサイトで通知機能が提供されるようになるでしょう。さらに、この機能は後方互換性を持っており、他のブラウザエンジンでも段階的に対応が進むと期待されています。

これまでは、ウェブ通知機能の実装はサービス連携が必要だったので、自前でできるようになれば嬉しいです。

実際の利用シーン例

以下のような具体的なシーンで体験が改善されます:

  • オンラインショッピングサイトで注文の発送通知を確実に受け取れる
  • 重要なメッセージの到着を知らせる通知が省電力でも確実に届く
  • 緊急の気象情報や重要なニュース速報をリアルタイムで受け取れる

実際の利用シーンを想像してみましょう:

  • 在宅勤務中の会議通知: Webベースの会議システムがバッテリー消費を抑えつつも、会議開始5分前に確実に通知を送信できます。
  • 銀行取引の通知: オンラインバンキングのWebアプリが、重要な取引が発生した際に即座に通知を送れるようになり、不正利用の早期発見につながります。
  • ニュースサイトの更新通知: 関心のあるトピックに関する速報ニュースが入ったとき、バックグラウンドで常時監視せずとも通知を受け取れます。
  • ECサイトの在庫・セール通知: 欲しい商品が再入荷されたり、セールが始まったりした際に、省電力かつ確実に通知が届きます。

Safariの細かな修正点

また、様々なバグ修正が含まれています:

  • 縦書きモードでのテキスト編集時のカーソル位置の問題
  • WebSocketとWebWorkerの連携問題
  • Service Workerのダウンロード中断の修正
  • テキストがグリッドからはみ出す問題
  • ウェブコンテンツからの通知応答の問題

これらの修正は日常使いではあまり気づかないかもしれませんが、特定の状況で発生していた不具合が解消され、Webブラウジング体験の安定性が向上しています。

まとめ

今回のmacOS Sonoma 14.7.6とSafari 18.5のアップデートは、目立った新機能はありませんが、セキュリティ面で多くの改良が施されています。33件ものmacOSの脆弱性と10件のSafariの脆弱性が修正され、コンピュータの安全性が大幅に向上しました。また、Safari 18.5では宣言的Webプッシュ通知といった新機能も追加され、Webブラウジング体験の質も向上しています。

「見た目が変わらないからアップデートしない」という選択は避け、セキュリティと安定性のために定期的なアップデートを行うことをお勧めします。約40分という時間は、コンピュータとデータの安全を守るための小さな投資と考えるとよいでしょう。

  1. Apple、複数の脆弱性を修正した「macOS 14.7.6 Sonoma」と「Safari 18.5」をリリース – 今回のアップデートで修正された脆弱性の件数と概要について解説
  2. WebKit Features in Safari 18.5 – Safari 18.5の新機能「宣言的Webプッシュ通知」と修正されたバグについての公式情報
  3. macOS および Safari のセキュリティアップデート公開 – 古いバージョンのmacOSのサポート状況とセキュリティリスクについての解説
  4. Appleのセキュリティリリース – Apple サポート – Appleのセキュリティアップデートに関する公式情報
  5. 最新バージョンのSafariにアップデートする – Apple サポート – macOSやiOS、iPadOSなど各デバイスでSafariを更新する方法
  6. macOS Sonoma – Wikipedia – macOS Sonomaの基本情報と機能についての解説
  7. Meet Declarative Web Push – Safari 18.5の新機能「宣言的Webプッシュ通知」の詳細な技術解説
  8. What’s new in the updates for macOS Sonoma – Apple Support – macOS Sonomaの各アップデートで追加された新機能の公式リスト
  9. セキュリティ アップデート macOS Sequoia 15.5 / macOS Sonoma 14.7.6 – 今回のセキュリティアップデートの概要と重要性について