iOS安全神話などない──多数のセキュリティアップデートを含む「iOS 10.3.2」公開で私たちが学べること世界的なWanna Cryptor混乱を教訓に

アップルがiOS、macOSなど全OS対象の広範なセキュリティアップデートをリリース。「Wanna Cryptor」による被害で世界的な混乱を招いている2017年5月現在、アップルユーザーもあらためて得られた教訓を正しく生かし、実践する必要があるとESETが提言した。

» 2017年05月17日 11時00分 公開
[@IT]

 スロバキアのセキュリティ企業 ESETは2017年5月16日(現地時間)、アップルがiOS、macOSを中心とする同社製OSの脆弱(ぜいじゃく)性を修正したアップデートをリリースしたことを紹介。ランサムウェア「Wanna Cryptor」による被害が多数発生し、世界的な混乱を招いている2017年5月現在、あらためて得られた教訓を正しく生かし、実践すべきと提言した。以下、内容を抄訳する。



 米アップルは2017年5月15日(現地時間)、広範なソフトウェアのセキュリティアップデートをリリースした。

photo iPhone向けにリリースされた「iOS 10.3.2」

 リリースされたのは、iPhoneやiPad向けの「iOS 10.3.2」、Mac用の「macOS Sierra 10.12.5」とセキュリティアップデート「Security Update 2017-002 El Capitan」(macOS X El Capitan用)、「Security Update 2017-002 Yosemite」(macOS X Yosemite用)、Apple TV用の「tvOS 10.2.1」、Apple Watch用の「watchOS 3.2.2」、Windowsクライアントの「iCloud for Windows 6.2.1」「iTunes 12.6.1 for Windows」、Webブラウザの「Safari 10.1.1」と広範囲に及ぶ。

 特にiOSとmacOSのセキュリティアップデートでは、多くのセキュリティ脆弱性が修正された。例えば、iOSに含まれる古いiBooksアプリで発覚したセキュリティ脆弱性が攻撃者に悪用されると、自身のiPhoneで意図しないWebサイトへアクセスさせられ、「ルート権限で悪意あるコードを実行される」恐れがあった。

 この他、iOSとmacOSの両方で修正された別の脆弱性は、同じく悪用されると「セキュリティ機能を回避して攻撃を仕掛けられ、制限されたメモリ領域を読み取られて、パスワードなどの機密情報を盗むための入り口を作られてしまう」危険があった。

 幸い、ユーザーは個々のセキュリティ脆弱性の詳細を把握していなくても、最新のアップデートを適用すれば、これまでに発覚した脆弱性をまとめて対策できる。できるだけ早期にアップデートすることが強く推奨される。

 なおアップル製品は、WindowsやAndroidデバイスと比べると、攻撃を受ける頻度は少ない、と語られることもある。だが、攻撃を免れるわけでは決してなく、リスクは同じだ。ここ数日間、世界を混乱させているランサムウェア「Wanna Cryptor」による攻撃が広くまん延したことを教訓にするならば、アップルユーザーもアップデートを早期に適用してシステムを最新の状態にし、定期的にデータをバックアップする対策も行うべきだ。こうした手間を惜しんで、無用の危険を冒してはならない。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。