出版
新しいアップデートは、ハッカーが悪用して影響を受けるデバイスをリモート制御できる可能性のある、iOS/iPadOS、macOS、Safari のセキュリティ上の欠陥を修正します。
iPhone、iPad、Mac、Safariのユーザーは、デバイスの乗っ取りに悪用される可能性のあるセキュリティホールを修正するため、最新のアップデートを適用するよう勧告されています。Appleは水曜日と木曜日に、影響を受けるデバイスに脆弱性を修正するオペレーティングシステムのアップデートをリリースしました。
Appleはセキュリティアップデートの欠陥について、「アプリケーションがカーネル権限で任意のコードを実行できる可能性がある」こと、また「悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある」と述べた。同社はまた、これらの脆弱性が積極的に悪用されている可能性があるという報告を認識していると述べた。
サイバーセキュリティ・インフラセキュリティ庁(CISA)は独自の勧告の中で、ユーザーにデバイスの更新を促し、「攻撃者がこれらの脆弱性の1つを悪用して、影響を受けるデバイスを制御する可能性がある」と警告した。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
iOS/iPadOSユーザーの場合、この脆弱性はiPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代)以降、iPad mini 4以降、iPod touch(第7世代)のモデルに影響します。脆弱性を修正するには、iOS/iPadOS 15.6.1にアップデートしてください。
macOSに関しては、macOS Montereyをご利用の方はバージョン12.5.1へのアップデートを推奨します。Safariに関しては、macOS Big SurおよびmacOS Catalinaをご利用の方はバージョン15.6.1へのアップデートを推奨します。
Appleユーザーがデバイスをアップデートする方法
iPhoneおよびiPadをお使いの場合は、「設定」から「一般」を選択し、「ソフトウェア・アップデート」を選択してください。OSが最新であることを伝えるメッセージが表示されるか、最新のアップデートをインストールするよう促されます。Macをお使いの場合は、左上のAppleアイコンをクリックし、「このMacについて」を選択して、「ソフトウェア・アップデート」ボタンをクリックしてください。Macが最新であることを伝えるメッセージが表示されるか、最新のアップデートをダウンロードしてインストールするよう促されます。macOS Big SurまたはmacOS CatalinaでSafariをお使いの場合は、OSを最新バージョンにアップデートすると、Safariも自動的にアップデートされます。
攻撃者がデバイスを制御してリモートコードを実行できる脆弱性は、一見すると不安に聞こえるかもしれません。しかし、決して珍しいものではありません。こうした欠陥は、Windows、Android、その他のOSやプログラムに影響を与えています。セキュリティが厳重だとされるAppleでさえ、この脆弱性から逃れることはできません。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
「Appleが最近、数百万台のiPhone、iPad、Macに影響を与える深刻な脆弱性を公開したにもかかわらず、パニックに陥るのは賢明ではありません」と、セキュリティ企業Cybereasonの最高セキュリティ責任者、サム・カリー氏は述べています。「この脆弱性により、脅威アクターがデバイスを完全に制御できるようになる可能性がありますが、落ち着いてデバイスを制御し、Appleから提供されるソフトウェアアップデートをダウンロードしてください。そうすれば、問題は解決します。まれに、脅威アクターがどのようにして現在の脆弱性を悪用したのかが明らかになるかもしれません。」
こちらもご覧ください
- サイバーセキュリティのプロになる方法:チートシート
- 2022年版 エンタープライズ向けパスワードマネージャーベスト8
- EDRソフトウェア:ビジネスに最適なEDRツールの選択
- サイバーセキュリティとサイバー戦争:さらに必読の記事
ランス・ホイットニー
ランス・ホイットニーは、テクノロジーライター兼トレーナーであり、元ITプロフェッショナルです。Time、CNET、PCMag、その他複数の出版物に寄稿しています。WindowsとLinkedInに関する2冊のテクノロジー関連書籍を執筆しています。
