Appleが初めて「緊急セキュリティ対応」を配信

Appleは、機能実装後、初めて「緊急セキュリティ対応」をリリースしました。

Appleは1日、iOS、iPadOS、macOSを対象とした「緊急セキュリティ対応 (Rapid Security Response)」のアップデートを初めて配信しました。Appleは、「重要なセキュリティ修正が含まれ」るとして、すべてのユーザーにアップデートするよう呼びかけています。

緊急セキュリティ対応は、ソフトウェアアップデートよりも素早い対応が求められる場合、セキュリティに関わるアップデートを適用できる機能です。例えば、SafariやWebKitフレームワークスタック、その他の重要なシステムライブラリの機能を向上させることなどが含まれています。また、悪用される可能性が高い脆弱性やすでに被害が報告されているケースなどに対してリスクを緩和するためだとしています。

iPhoneに配布されたiOSセキュリティ対応 16.4.1(a)

デフォルトの設定では、この緊急セキュリティ対応が自動的に適用されるようになっています。ご自身の設定、およびバージョンを確認するには、

iOSとiPadOSの場合: [設定] > [一般] > [ソフトウェアアップデート] で、ソフトウェアが最新の状態か確認します。最新バージョンは 16.4.1 です(2023年5月2日現在)。デフォルトの設定を確認するには、 [自動アップデート] を選択し、セキュリティ対応とシステムファイルがONになっていることを確認します。

macOSの場合:Apple メニュー  > [システム設定] または [システム環境設定] をクリックします。[システム設定] を選択した場合、ウインドウの左側で [一般] をクリックし、右側で [ソフトウェアアップデート] をクリックします。[システム環境設定] を選択した場合は、ウインドウで [ソフトウェアアップデート] をクリックします。最新バージョンは 13.3.1 です(2023年5月2日現在)。

なお、Apple製品のセキュリティアップデートについては、通常Appleのサポートのページにパッチやリリースが公開されるようになっています。

修正が公開されていない新たな脆弱性があることも考えられます。デバイスを守る信頼性の高いウイルス対策ソフトをインストールすることもお忘れなく。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?