Apple は今年 8 回目、主要なオペレーティング システムとデバイスに影響を与えるゼロデイ脆弱性を修正するセキュリティ アップデートをリリースしました。したがって、iPhone、iPad、または Mac をお持ちの場合は、攻撃の可能性にさらされないよう、ためらわずにできるだけ早くソフトウェアを更新してください。
iPhone または iPad の場合、 iOS 16 または iPadOS 16 をインストールする必要はないことを明確にしておきます。Apple は、上記 OS のバージョン 15.7 にもパッチを含めているため、2 つのうちのどちらを好むかを選択できます。アップデートを実行するとき。 macOS の場合、この問題はバージョン 11.7 (Big Sur) および 12.6 (Monterey) のリリースで解決されました。
Apple は、前述の各アップデートの詳細の中で、このバグは匿名の研究者によって報告され、CVE-2022-32917 として特定されたと述べています。そして同社は、この脆弱性が積極的に悪用された可能性があることを示す報告を認識していることを強調しています。ただし、考えられる攻撃に関する詳細は提供されていません。
クパチーノの関係者によると、問題のバグにより、アプリがカーネル権限で任意のコードを実行できるようになっていたという。したがって、対応するパッチがすでに含まれているオペレーティング システムの更新バージョンをインストールする機会を逃さないでください。
このバグの影響を受けるデバイスは、6s 以降のすべての iPhone モデル、第 7 世代 iPod Touch、第 5 世代 iPad 以降、iPad mini 4 以降のバージョン、iPad Air 2 およびその後継モデル、およびすべての iPad Pro モデルです。 Mac 側では、この脆弱性は Big Sur と Monterey と互換性のあるすべてのものに影響します。
iPhone、iPad、Mac を最新の状態に保ち、保護します
確かに、多くのユーザーがデバイスをオペレーティング システムの最新バージョンに更新することを必ずしも好まないわけではありません。特にすでに数年使用した機器をお持ちの方は注意してください。場合によっては、安定性の問題を恐れているため、または単に最新のものをインストールしてもパフォーマンスや生産性が確実に顕著に変化すると信じていないためである可能性があります。
ただし、iPhone、Mac、iPad のいずれであっても、常にセキュリティ アップデートを最新の状態に保つことが重要です。 Apple オペレーティング システムで検出された最新の脆弱性に関しては、パッチのインストールは非常に簡単です。 Mac を使用している場合は、 [システム環境設定] > [ソフトウェア アップデート]から Big Sur 11.7 または Monterey 12.6 へのアップデートを確認できます。
iPhone および iPad の場合は、 [設定] > [一般] > [ソフトウェア アップデート]に移動する必要があります。冒頭で述べたように、Apple は iOS/iPadOS 16 のインストールを強制しませんが、バージョン 15.7 を使用し続けることを選択できます。これにより、検出された最新の脆弱性も修正されます。
いずれにせよ、iOS 16 にはセキュリティ アップデートの点で重要な新機能が搭載されることを忘れないでください。前回の WWDC で導入された機能の 1 つであるRapid Security Response のおかげで、これらはより速くインストールされます。これは、ユーザーがオペレーティング システム全体を交換することなく、セキュリティ パッチのダウンロードを選択できるようになるためです。この機能は iPhone に限定されたものではなく、macOS Ventura を搭載した Mac にも適用されます。
参考資料一覧
- https://support.apple.com/en-us/HT201222