このページの本文へ

McAfee Blog

iOS 12.2で修正された51もの脆弱性とは

2019年03月28日 15時00分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 3月25日 月曜日(現地時間)に、Appleは彼らのSpecialイベントで、新しいサブスクリプションオファーを含むニュース、テレビ、ビデオゲーム、そしてクレジットカードサービスなどいくつかの大胆な発表を行ないました。また、これらのエキサイティングな発表が行なわれているのと同日に、iOS 12.2のリリースも行なわれていました。アップデートには51の異なるセキュリティーに関する修正が含まれており、iPhone 5s以降、iPad Air、さらにはtvOSを実行している製品に至るまでさまざまなデバイスに影響を及ぼします。これらのソフトウェアパッチは、サイバー犯罪者がサービス拒否、任意のファイルの上書き、悪意のあるコードの実行などの効果を得るために使用できるさまざまなバグを網羅しています。

 iOS 12.2のアップデートには、連絡先、FaceTime、メール、メッセージなどのコアアプリケーションの脆弱性に対するパッチが含まれています。セキュリティー専門家Alex Stamosによると、ほとんどの脆弱性はWebkit、AppleがSafari、Mail、App Storeを含む多くの製品で使用しているブラウザエンジンに発見されています。これらの脆弱性の中には、メモリ破損のバグがあり、それが任意のコードの実行につながる可能性がありました。この種の攻撃では、悪意のある攻撃者がターゲットシステム上で任意のコマンドを実行でき、被害者のファイルを引き継ぐか、被害者のシステムをリモートから引き継ぐことが可能になります。任意のコードが実行される攻撃を防ぐために、Appleはデバイスのメモリ処理、状態、および管理を改善しました。これらのプロセスは全体的なシステム性能を最適化するためにデバイスのコンピュータメモリーを制御し調整します。

 このアップデートで修正されたもう1つの問題は、サイバー犯罪者がサンドボックスの制限を回避して、不審なコードからデバイスの重要なインフラストラクチャを保護することができる点です。これに対抗するために、Appleは検証チェックの改善を行ないました。

 ソフトウェアアップデートの通知を受け取ったときに[後で通知する]オプションをクリックするのは簡単ですが、iOS 12.2に含まれているセキュリティーアップデートを見逃してはいけません。iOSデバイスを保護しスムーズに動作させるために、次のヒントを参考にしてください。

iOSデバイスを安全に利用するために

ソフトウェアをアップデート

 デバイスをiOS 12.2にアップデートするには、[設定]、[全般]の順に選択し、[ソフトウェアアップデート]をクリックします。そこから、アップデートをダウンロードしてインストールし、50以上のセキュリティーホールにパッチを当てることができます。

自動更新を有効に

 すでに自動更新を有効にしている方は、最新のiOSに更新されているはずです。アップデートを実行しなくてもソフトウェアのバグや脆弱性によって引き起こされる脅威にさらされるのを防ぐことができますので、自動更新にすることをお勧めします。あなたの設定でも自動更新を有効にすることができます。[設定]、[全般]の順に選択し[自動アップデート]をオンにしましょう。

セキュリティーソリューションを使用

 すべてのデバイスに特別な保護層を追加するには、マカフィー リブセーフなどのセキュリティーソリューションをインストールしてください。これにより、追加のセキュリティのための武器を手に入れ、デバイスをサイバー脅威から護ることができます。

※本ページの内容は、2019年3月27日(US時間)更新の以下のMcAfee Blogの内容です。
原文:iOS Users: Update Your Software to Avoid Security Vulnerabilities 
著者:Gary Davis 

カテゴリートップへ