今すぐiPhoneとMacをアップデートしないといけない理由。計77個の脆弱性がすでに公開されている
Appleは、M4チップを搭載した新しいiMacを発表し、M4およびM4 Proを搭載した新しいMac miniを発表。 また、対応するMac、iPhone、iPad向けの新しいOSアップデートと共に、Apple Intelligenceも導入しました。 iOS 18.1とmacOS 15.1はApple Intelligenceだけが目玉ではありません。 AI以外の新機能に加えて、これらのアップデートでは各デバイスにおける数十件のセキュリティ脆弱性を修正するパッチも含まれています。 そのうち、iPhoneとiPadには27件、Macには50件、合わせて77件のセキュリティ修正が含まれているんです。
まだ悪用はなし。でもアプデすべき理由は…
Appleはソフトウェアアップデートの一般リリースノートにはセキュリティの詳細を含めないため、こうした修正は見落とされがちです。 しかし、Appleはアップデートをユーザーに配信した直後に、セキュリティノートをオンラインで公開しています。 これで、iOS 18.1、iPadOS 18.1、およびmacOS 15.1に含まれていた内容を確認できるようになりました。 これらのアップデート(特にmacOS 15.1)には、多くのセキュリティパッチが含まれていますが、幸いなことに、これらの脆弱性にはゼロデイ(修正が準備される前に発見されるセキュリティの欠陥)は含まれておらず、既知のアクティブな悪用も確認されていません。 つまり、現時点ではiOS 18.1およびmacOS 15.1より前のアップデートを実行しているユーザーは、大きなリスクにさらされていないということです。 とはいえ、できるだけ早くアップデートすることをオススメします。 これらの脆弱性に関する詳細が公開されてしまった以上、悪意のある人物がそれを悪用する方法を見つけるのは時間の問題です。
Appleはどのような脆弱性を修正したのか?
macOSには、いくつか目立つ脆弱性がありました。 たとえば、連絡先に関する情報にアクセスしたり、Find Myを通じて機密の位置情報を読み取ったり、機密のカーネル状態を漏洩させたりする可能性も…。 悪意のある画像をダウンロードすると、サービス拒否攻撃(DoS)につながる可能性があり、これによりMacが過負荷になり、ユーザーがアクセスできなくなる恐れがあります。 もし攻撃者があなたのMacに物理的にアクセスできる場合、ソフトウェアアップデート中にログインウィンドウをバイパスできる可能性があります。 Safariのプライベートブラウジングモードでも、閲覧履歴が漏洩する可能性があります。 iOSおよびiPadOSでは、悪意のある人物があなたのデバイスに物理的にアクセスできてしまうと、ロックされていても機密情報を閲覧できる可能性があります。 これには連絡先の写真も含まれ、Siriの脆弱性によってアクセスすることができます。 悪意のあるアプリは、ユーザーの同意なく任意のショートカットを実行したり、機密のカーネル状態を漏洩させたりする可能性も。 そして、macOSと同様に、Safariのプライベートブラウジングモードでもブラウジング履歴が漏洩する可能性があるんです。 パッチの完全なリストについては、Appleのリリースノート(iOS 18.1およびiPadOS 18.1、またはmacOS 15.1)をご覧ください。 これらのパッチは、Appleの最新のソフトウェアアップデートだけのものではありません。 さらに、AppleはiOS 17.7.1およびiPadOS 17.7.1、macOS Sonoma 14.7.1、macOS Ventura 13.7.1のセキュリティアップデートもリリースしました。 これらのアップデートは、Appleの最新のOSにデバイスをアップデートしたくないユーザーや、アップグレードできない古いデバイスユーザー向けのものです。 これらのアップデートには、最新のOSリリースと同様の多くのセキュリティパッチが含まれているため、古いバージョンのiOS、iPadOS、macOSを実行していても保護されます。 また、iPhone、iPad、Macだけではなく、AppleはwatchOS 11.1、tvOS 18.1、およびvisionOS 2.1のアップデートもリリースしました。 これらのデバイスをお持ちの場合も、ぜひアップデートしてください。 繰り返しますが、Appleはこれらの脆弱性が現時点で実際に悪用されていることは確認していません。 しかし、悪意のある人物が悪用方法を見つける前に、パッチを適用しておくことが重要です。 アップデートするには、設定アプリ(iPhoneまたはiPadの場合)またはシステム環境設定(Macの場合)を開き、「一般」 > 「ソフトウェアアップデート」に進んでください。 ページが読み込まれるのを待ち、画面上の指示に従ってアップデートをダウンロードおよびインストールしましょう! Source: Apple(1, 2, 3, 4, 5, 6, 7, 8, 9)
真栄田若菜/OCiETe