Apple、一部のアプリに不具合が発生する問題でセキュリティアップデートを停止
Appleはゼロデイ脆弱性対策に向け緊急のアップデートを配信した。しかしこの更新によって一部のアプリケーションが非対応となる問題が生じたため配信を停止したことが明らかになった。
Apple関連のニュースをまとめたWebサイトMacRumorsは2023年7月10日(現地時間、以下同)、「iOS」「iPadOS」「macOS」を対象にした緊急のセキュリティアップデート(Rapid Security Responses)の配信が停止されたと報じた。
Appleは「iOS」「iPadOS」「macOS」を対象にした緊急のセキュリティアップデート(Rapid Security Responses)の配信を停止した(出典:MacRumorsのWebサイト)
ゼロデイ脆弱性対策の緊急アップデート、問題を引き起こすため配信停止
Appleは2023年7月10日、ゼロデイ脆弱(ぜいじゃく)性の悪用が確認されたとしてRapid Security Responsesを配信した。対象のOSとバージョンは以下の通りだ。
- iOS 16.5.1
- iPadOS 16.5.1
- macOS Ventura 13.4.1
- macOS Big SurのSafari
- macOS MontereyのSafari
Rapid Security Responsesが適用されたOSとバージョンは以下の通りだ。
- iOS 16.5.1(a)
- iPadOS 16.5.1(a)
- macOS Ventura 13.4.1(a)
- macOS Big SurのSafari 16.5.2
- macOS MontereyのSafari 16.5.2
しかし同アップデート配信後、多くのユーザーからこれが適用できないという報告が挙がった。設定アプリから「ソフトウェアアップデート」を選択しても、配信対象のバージョンが表示され、「iOSは最新です」とメッセージが出る。
MacRumorsによると、Rapid Security Responsesの配信後、「Facebook」「Instagram」「WhatsApp」「Zoom」などのアプリケーションが「Safari」でサポートされていないことについて警告を発するようになったため、Appleが配信を停止したという。
同様の問題に該当した場合、設定アプリから「情報」→「iOSバージョン」→「iOS 16.5.1(a)(20F770750b) 緊急セキュリティ対応を削除」をタップすることで適用したアップデートを差し戻せる。なお、差し戻した場合は脆弱性のリスクも元に戻ることから注意が必要だ。再度緊急のセキュリティアップデートが配信された場合は迅速に適用することが望まれる。
関連記事
- iOSやiPadOS、macOSにゼロデイ脆弱性 任意のコードが実行可能、迅速な対応を
AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。 - iPhone、iPad、Mac向けのセキュリティアップデートが公開 3つの脆弱性で悪用確認
AppleはiPhone 8以降のモデルやiPad、macOS「Ventura」などに対するセキュリティアップデートを公開した。修正対象の脆弱性の中には既に悪用が確認されているものが含まれており注意が必要だ。 - Apple、App Storeにおけるセキュリティ成果を報告 20億ドル以上の不正取引を防止
App Storeはその規模から全世界のサイバー犯罪者にとって魅力的な標的だ。そのためAppleは2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。同社は2022年におけるセキュリティ成果を公表した。 - Appleがセキュリティ対策を迅速化する「緊急セキュリティ対応」を配信
Appleは「緊急セキュリティ対応」の配信を開始した。この機能は「iOS 16.4.1」「iPadOS 16.4.1」「macOS Ventura 13.3.1」以降のバージョンで利用可能だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.