今すぐ更新: Apple がゼロの修正プログラムを出荷

Apple では今日はパッチマンデーで、同社はすべてのプラットフォームのセキュリティ アップデートを一度にリリースします。 Mac、iPhone、iPad のアップデートのリリース ノートから判断すると、これらの修正をできるだけ早くインストールする必要があります。

iOS 16、iPadOS 16、macOS Ventura、および Apple の Safari の現行版 (macOS の以前の Big Sur および Monterey バージョンで利用可能) で利用可能なアップデートによって対処される一般的なリスクは、そのブラウザ内の WebKit フレームワークの脆弱性です。

「悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります」と、iOS/iPadOS 16.3.1(新しいウィンドウで開きます)、Safari 16.3.1(新しいウィンドウで開きます)、およびmacOS 13.2.1（新しいウィンドウで開きます）。 「Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。」

わかりやすい英語で言えば、間違った Web サイトにアクセスするとマシンにマルウェアが仕込まれる可能性があることを意味しており、世界のどこかにいる Apple 顧客はおそらくこのことを苦労して学んだことでしょう。 これらのメモには、Apple が「チェックを改善して」「型の混乱の問題」を修正したと記載されています。

iPhone、iPad、Macのパッチは、アプリが「カーネル特権で任意のコードを実行」できる可能性がある共通のカーネルの脆弱性も解決する一方、Macの修正は、アプリが「保護されていないユーザーデータを監視」するために悪用する可能性があるバグに対処する。 これらの問題が積極的に悪用されていることについては言及されていません。

iPhone、iPad、または Mac に表示されるソフトウェア アップデート ダイアログは、あまり具体的ではなく、「セキュリティの改善とバグ修正」というよくあるあいまいな説明に基づいています (macOS Monterey を実行している Mac mini の Safari パッチに示されているように)。 「バグ修正とセキュリティアップデート」（iPad mini 6の場合）。 繰り返しになりますが、これらのダイアログは各パッチのリリース ノートにリンクしておらず、代わりに Apple のセキュリティ アップデートのリスト (新しいウィンドウで開きます)、つまり 2020 年 1 月 8 日まで遡ってパッチのインデックスを付けたページの埃っぽい本棚を参照しています。

Apple は、インストールと再起動中に iPhone または iPad が数分間使用不能になることなく適用できる iOS および iPadOS 修正を出荷するための「迅速なセキュリティ対応」システム(新しいウィンドウで開きます) をテストしていることに注意してください。このサイクルでは、月曜日のパッチは依然としてユーザー側にある程度の忍耐を要求するでしょう。

AppleはApple TVのtvOSとApple WatchのwatchOSのアップデートも出荷したが、Appleは月曜午後遅くの時点でこれらのパッチのリリースノートを公開していなかった。

Apple は近年「ゼロデイ」バグにパッチを頻繁に適用する必要があるため、Apple ユーザーはこのルーチンに慣れている必要があります。 たとえば、昨年の8月と9月には、すでに武器化されている可能性があるとAppleが述べた脆弱性を修正するためのリリースが別々に行われた。

イスラエル企業NSOグループのような潤沢な資金を持った攻撃者がiOSの不具合を悪用してiPhoneをターゲットにしているのを目の当たりにしてきた同社が偏執的になるのには理由がある。 アップルは2021年に同社を訴え、米国の裁判所に同社のソフトウェアとサービスの使用を禁止するよう求めた。

週刊 Apple ブリーフにサインアップしてください最新のニュース、レビュー、ヒントなどを受信箱に直接お届けします。

このニュースレターには、広告、取引、またはアフィリエイト リンクが含まれる場合があります。 ニュースレターを購読すると、利用規約とプライバシー ポリシーに同意したことになります。 ニュースレターはいつでも購読を解除できます。

あなたの購読が確認されました。 受信トレイに注目してください。