緊急!今すぐお使いのAppleデバイスをアップデートしてください

アップデート

最近、OS X、iOS、watchOS、およびtvOSにインパクトを与える複数の深刻な脆弱性が報告されました(英文)。これらの脆弱性を悪用すると、全くユーザーが介入せずとも攻撃者は悪意のあるコードを実行することが可能である点で、StageFright(英文)と類似しています。

もはやクリックする必要すらない?

この脆弱性は、TIFFファイルの取扱い方法のバグが関係しています。TIFFとは、JPGやGIFのような画像フォーマットで、一般的にPhotoshopや他の画像編集ソフトウェアと関連付けられています。マルウェアの作者がこのバグを悪用すると、TIFFの画像を表示するときに悪意のあるコードを実行させることが可能です。写真が添付されたiMessageを受信する頻度を考えれば、このバグは非常に危険です。なぜなら、iMessageは自動的にファイルを開いて写真を見ることができるからです。画像にマルウェアが含まれていた場合、コードが実行され、デバイスのメモリや保存されているパスワードにアクセスされる可能性があります。

心配いりません。すでに対応済みです。

Img_4551300x265

Appleはすでにこの脆弱性に対応しており、iOSとOS X向けに修正版をリリースしました。アップデートはすでに利用が可能です。iOSからこのアップデートを実施するには、設定 > 一般 > ソフトウェアアップデートをタップします。本アップデートは比較的小さなアップデートであり、ダウンロードの時間はさほどかかりません。OS Xをアップデートする場合は、お使いのMac上でAppストアを開き、ツールバーの中の[アップデート]をクリックします。

アップデートしないとどうなる?

何らかの理由でお使いのiOSデバイスを今すぐアップデートできない場合、iPhoneのiMessageをオフにして、MMSメッセージも無効にします。つまり、テキストメッセージのみ受信できる状態になりますが、システムの脆弱性を攻撃する感染したTIFFファイルを受信することもできなくなります。

このようなバグはめったに見つかるものではないですが、Appleの迅速な対応により、本件のリスクを最小限に抑えることができました。

コンシューマとモバイルに対するセキュリティ脅威の最新情報について、マカフィー公式Twitterのフォローと、マカフィー公式Facebookで「いいね!」のクリックをお願いします。 

常にご注意くださいね!


※本ページの内容は 2016年7月21日更新のMcAfee Blog の抄訳です。
原文: Urgent! Update Your Apple Devices Now
著者: Bruce Snell(Technical Director for Intel Security Japan)

 

【関連記事】

 

【関連情報】

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速