2023年5月4日木曜日

Appleが初めての緊急セキュリティ対応を公開( macOS, iOS, iPadOS を対象)



この5月1日の月曜日、Appleが macOS Ventura, iOS 16 そして iPadOS を対象に初めての緊急セキュリティ対応(RSR)を公開しました。

(この内容は、2023年5月1日にJoshua Long(https://www.intego.com/mac-security-blog/author/joshlong/)によってMac Security Blog に投稿された Apple issues first Rapid Security Response for macOS, iOS, iPadOSの翻訳をベースにお届けするものです)


Appleは、次のように緊急セキュリティ対応を説明する書類も公開しました( https://support.apple.com/ja-jp/HT201224 ):

緊急セキュリティ対応は、iPhone、iPad、Mac を対象とした新しい種類のソフトウェアリリースです。ソフトウェアアップデートの合間に、セキュリティに関わる重要な改善点を配信します (たとえば、Safari Web ブラウザ、WebKit フレームワークスタック、その他の重要なシステムライブラリに対する機能強化など)。

一部のセキュリティ上の問題 (脆弱性を悪用されかねない状況や、被害が報告されている問題など) に迅速に対処する緩和策として用いられる場合もあります。

つまり、この緊急セキュリティ対応が、被害が報告されている問題に迅速に対処する緩和策である可能性があるのです - ただし、Apple がそうだと認めたわけではありません。不思議なことに、Apple は今週の RSR アップデートで何を修正したのかまだ発表していません。Mac, iPhone そして iPad のアップデートノートには、次のように書かれているだけです:

この緊急セキュリティ対応には重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

通常であれば、Apple は同社のセキュリティアップデートのページ( https://support.apple.com/ja-jp/HT201222 )にアップデートの詳細を公開します。しかし、今のところ Apple はこのページで今週の RSR アップデートの詳細に触れていません。場合によっては、Apple は同様のアップデートが他のオペレーティングシステムにも公開されるのを待っているのかも知れません。

アップデートをインストールすると、以下のようにOSのバージョン番号の最後に “(a)” が追加されます:

macOS Ventura 13.3.1 (a)

iOS 16.4.1 (a)

iPadOS 16.4.1 (a)

なお、Apple の古いオペレーティングシステムは緊急セキュリティ対応機能を搭載していません。


Apple 以外が提供する緊急セキュリティ対応に関する技術的な詳細情報については、Howard OakleyのEclectic Light 記事( https://eclecticlight.co/2023/05/02/what-is-a-rapid-security-response-rsr/ )を読むことをお勧めします。この記事では、Apple がこの機能では再起動を不要としたいと考えているのに、なぜ実際には再起動が必要なのかも説明されています。



■お使いのMacは安全ですか?

Mac にも正しいセキュリティ対策は欠かせません。ACT2の次の Intego 製品ページで機能や目的に合った製品があるかご確認ください:

https://www.act2.com/intego





さて、楽しみにしていた5月の連休もあと1日になってしまいました。慣れない移動でお疲れの方も多いと存じます。それでも、日常から離れて、普段以上に家族サービス、またはなかなか会えない友人に会ったりと、とても有意義な日々であったことと思います。

皆様のネット環境が安全で、健全なものであることを切に祈っております。

株式会社アクト・ツー

Act2 Product Team



一同

0 件のコメント:

コメントを投稿