ニュース
Appleがセキュリティ対策を迅速化する「緊急セキュリティ対応」を配信
Appleは「緊急セキュリティ対応」の配信を開始した。この機能は「iOS 16.4.1」「iPadOS 16.4.1」「macOS Ventura 13.3.1」以降のバージョンで利用可能だ。
Appleは2023年5月1日、「iPhone」「iPad」「Mac」のセキュリティを強化する「緊急セキュリティ対応」の配信を開始した。「Safari」「WebKit」のフレームワークスタックやシステムライブラリなどに脆弱(ぜいじゃく)性がある場合や、既にそれが悪用されている場合に、迅速にセキュリティアップデートを適用することが目的だ。
さらなるセキュリティ対策を 新たな緊急対応機能「緊急セキュリティ対応」
緊急セキュリティ対応が可能になるプロダクトおよびバージョンは以下の通りだ。
- iOS 16.4.1およびこれ以降のバージョン
- iPadOS 16.4.1およびこれ以降のバージョン
- macOS Ventura 13.3.1およびこれ以降のバージョン
緊急セキュリティ対策は自動的に「有効」になり、デバイスを再起動するように通知がされる。緊急セキュリティ対策が有効になっているかどうかは以下の操作で確認できる。
- iOS設定アプリ:「一般」→「ソフトウェアアップデート」→「自動アップデート」→「セキュリティ対応とシステムファイル」がオンになっていることを確認
- macOSシステム設定:「一般」→「ソフトウェアアップデート」→「(i)」→「セキュリティ対応とシステムファイルをインストール」がオンになっていることを確認
緊急セキュリティ対策を適用すると、ソフトウェアのバージョン番号のあとに(a)といった文字が追加される。Appleは発表時点で既に「macOS 13.3.1」向けに緊急セキュリティ対策を配信しており、適用するとバージョン番号は「13.3.1(a)」に更新される。
緊急セキュリティ対策をオフまたは適用しなかった場合、対象となっている脆弱性の修正は後日配信されるソフトウェアアップデートで適応される。
関連記事
- AppleがiOSとiPadOSの重要なゼロデイ脆弱性を修正 直ちに更新を
Appleは「iOS」と「iPadOS」の脆弱性を確認し、アップデートを提供している。この脆弱性は既に悪用されており、該当デバイスを利用しているユーザーは直ちにアップデートを適用してほしい。 - Macを狙った新種のマルウェア「MacStealer」 MaaSとして100ドルで販売される
UptycsはMacを狙った新しいインフォスティーラー「MacStealer」を発見した。Telegramを利用するタイプのマルウェアで、パスワードやクレジットカード情報などを窃取する。 - iPhone、iPad、Mac向けのゼロデイ脆弱性を修正 急ぎアップデートを
AppleはiPhone、iPad、Mac向けのセキュリティアップデートを配信した。修正対象の脆弱性の中には既にサイバー攻撃への悪用が確認されているものもあるため注意が必要だ。 - 古いApple製品に脆弱性の報告 Webサイト閲覧で情報窃取の可能性も
Appleは「iPhone 5s」や「iPhone 6」といった既にサポートが終了している古いiPhoneの脆弱性が広く悪用されているとして緊急のアップデートを提供した。この脆弱性を悪用されると、任意のコードが実行される恐れがあり注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.