ここから本文です

iOS安全神話などない──多数のセキュリティアップデートを含む「iOS 10.3.2」が公開

5/18(木) 12:10配信

@IT

 スロバキアのセキュリティ企業 ESETは2017年5月16日(現地時間)、アップルがiOS、macOSを中心とする同社製OSの脆弱(ぜいじゃく)性を修正したアップデートをリリースしたことを紹介。ランサムウェア「Wanna Cryptor」による被害が多数発生し、世界的な混乱を招いている2017年5月現在、あらためて得られた教訓を正しく生かし、実践すべきと提言した。以下、内容を抄訳する。

Apple セキュリティアップデート

---

 米アップルは2017年5月15日(現地時間)、広範なソフトウェアのセキュリティアップデートをリリースした。

 リリースされたのは、iPhoneやiPad向けの「iOS 10.3.2」、Mac用の「macOS Sierra 10.12.5」とセキュリティアップデート「Security Update 2017-002 El Capitan」(macOS X El Capitan用)、「Security Update 2017-002 Yosemite」(macOS X Yosemite用)、Apple TV用の「tvOS 10.2.1」、Apple Watch用の「watchOS 3.2.2」、Windowsクライアントの「iCloud for Windows 6.2.1」「iTunes 12.6.1 for Windows」、Webブラウザの「Safari 10.1.1」と広範囲に及ぶ。

 特にiOSとmacOSのセキュリティアップデートでは、多くのセキュリティ脆弱性が修正された。例えば、iOSに含まれる古いiBooksアプリで発覚したセキュリティ脆弱性が攻撃者に悪用されると、自身のiPhoneで意図しないWebサイトへアクセスさせられ、「ルート権限で悪意あるコードを実行される」恐れがあった。

 この他、iOSとmacOSの両方で修正された別の脆弱性は、同じく悪用されると「セキュリティ機能を回避して攻撃を仕掛けられ、制限されたメモリ領域を読み取られて、パスワードなどの機密情報を盗むための入り口を作られてしまう」危険があった。

 幸い、ユーザーは個々のセキュリティ脆弱性の詳細を把握していなくても、最新のアップデートを適用すれば、これまでに発覚した脆弱性をまとめて対策できる。できるだけ早期にアップデートすることが強く推奨される。

 なおアップル製品は、WindowsやAndroidデバイスと比べると、攻撃を受ける頻度は少ない、と語られることもある。だが、攻撃を免れるわけでは決してなく、リスクは同じだ。ここ数日間、世界を混乱させているランサムウェア「Wanna Cryptor」による攻撃が広くまん延したことを教訓にするならば、アップルユーザーもアップデートを早期に適用してシステムを最新の状態にし、定期的にデータをバックアップする対策も行うべきだ。こうした手間を惜しんで、無用の危険を冒してはならない。

最終更新:5/18(木) 12:10
@IT