米国の連邦機関は、AppleのiPhoneおよびiPadユーザーや管理者に対し、速やかにソフトウェアを更新して、ソフトウェアの脆弱性によるセキュリティリスクを回避するよう勧告しています。
3月28日、米国連邦サイバーセキュリティ・インフラストラクチャセキュリティ庁(略称CISA)は通知を発表しました。その中には「Apple社は複数の製品デバイスの脆弱性を解決するセキュリティアップデートをリリースしました。これらのセキュリティ脆弱性のいくつかは、ハッカーに悪用され、デバイスが制御される可能性があります。CISAは、必要な更新を速やかに行うよう促しています」とあります。
3月27日にリリースされたセキュリティアップデートには、iOS・iPadOS 15.7.4、iOS・iPadOS 16.4、Safari 16.4、Studio Displayファームウェア・アップデート16.4、watchOS 9.4、tvOS 16.4、macOS Big Sur 11.7.5、macOS Monterey 12.6.4、およびmacOS Ventura 13.3などのソフトウェアアップグレードが含まれています。
アップルによると、iOS 16.4はiPhone 8以降のすべてのiPhoneで作動するとのことです。新しいソフトウェアアップデートには、バグ修正と新機能が含まれています。また、アップルは古いiPhone向けにiOS 15.7.4ソフトウェアアップデートもリリースしています。
アップルの技術サポートページによれば、iOS・iPadOS16.4では、iPhoneのオペレーティングシステムにある2つの欠陥(CVE-2023-27969およびCVE-2023-27933)も修正されており、これらの欠陥は、悪意ある攻撃者がユーザーの知らない間にコードを実行することを可能にしていました。また、別の欠陥CVE-2023-28178は、攻撃者がユーザーのプライバシー設定を回避することを可能にしていました。
このソフトウェアアップデートに関する説明では、Safariブラウザを動かすWebKitにある2つの脆弱性も、最新のアップデートで修正されていることが明らかにされました。全体として、このアップデートでは30以上のセキュリティ問題が修正されています。
また、アップルはiOS・iPadOS 15.7.4のリリースに関する説明で、それがWebKitのような脆弱性を含むいくつかの脆弱性を解決していることを示しています。アップルは、デバイスOSをできるだけ早くアップデートすることが重要だと述べています。
iOS・iPadOS15.7.4は、iPhone 6s、iPhone 7s、初代iPhoneSE、iPad Air 2、それ以降のiPad Mini、および第七世代iPod touchなどのすべてのモデルを対象としています。
最新のiOSバージョンにアップデートするには、消費者はiPhoneやiPadで「設定」、「一般」、そして「ソフトウェアアップデート」をクリックして手動で更新を開始できます。その後、ダウンロードとインストールをクリックし、指示に従って操作し、携帯電話が再起動するのを待ちます。
2月には、セキュリティリサーチ会社のSophosが、当時Appleが「ゼロデイスパイウェアインプラントのバグ」と説明されるセキュリティの脆弱性を発見したと指摘しました。これは、以前には知られていなかったセキュリティの脆弱性です。
Sophosは、そのうちの1つの脆弱性について次のようにコメントしています。「単にウェブサイトを閲覧するだけで、またはウェブコンテンツに基づくアプリケーション(例えば起動画面やヘルプページなど)を開くだけで、本来なら無害であるはずですが、このセキュリティの脆弱性があるため、デバイスが感染されて操作されることがあります」。
ご利用上の不明点は ヘルプセンター にお問い合わせください。