Apple iOS 12.2 で50を超えるセキュリティ脆弱性を修正

3月25日 月曜日(現地時間)に、Appleは彼らのSpecialイベントで、新しいサブスクリプションオファーを含むニュース、テレビ、ビデオゲーム、そしてクレジットカードサービスなどいくつかの大胆な発表を行いました。また、これらのエキサイティングな発表が行われているのと同日に、iOS 12.2のリリースも行われていました。このアップデートには51の異なるセキュリティに関する修正が含まれておりiPhone 5s以降、iPad Air、さらにはtvOSを実行している製品に至るまでさまざまなデバイスに影響を及ぼします。これらのソフトウェアパッチは、サイバー犯罪者がサービス拒否、任意のファイルの上書き、悪意のあるコードの実行などの効果を得るために使用できるさまざまなバグを網羅しています。

iOS 12.2のアップデートには、連絡先、FaceTime、メール、メッセージなどのコアアプリケーションの脆弱性に対するパッチが含まれています。セキュリティ専門家Alex Stamosによると、ほとんどの脆弱性はWebkit、AppleがSafari、Mail、App Storeを含む多くの製品で使用しているブラウザエンジンに発見されています。これらの脆弱性の中には、メモリ破損のバグがあり、それが任意のコードの実行につながる可能性がありました。この種の攻撃では、悪意のある攻撃者がターゲットシステム上で任意のコマンドを実行でき、被害者のファイルを引き継ぐか、被害者のシステムをリモートから引き継ぐことが可能になります。任意のコードが実行される攻撃を防ぐために、Appleはデバイスのメモリ処理、状態、および管理を改善しました。これらのプロセスは全体的なシステム性能を最適化するためにデバイスのコンピュータメモリを制御し調整します。

このアップデートで修正されたもう1つの問題は、サイバー犯罪者がサンドボックスの制限を回避して、不審なコードからデバイスの重要なインフラストラクチャを保護することができる点です。これに対抗するために、Appleは検証チェックの改善を行いました。

ソフトウェアアップデートの通知を受け取ったときに[後で通知する]オプションをクリックするのは簡単ですが、iOS 12.2に含まれているセキュリティアップデートを見逃してはいけません。iOSデバイスを保護しスムーズに動作させるために、次のヒントを参考にしてください。


iOSデバイスを安全に利用するために

ソフトウェアをアップデート

デバイスをiOS 12.2にアップデートするには、[設定]、[全般]の順に選択し、[ソフトウェアアップデート]をクリックします。そこから、アップデートをダウンロードしてインストールし、50以上のセキュリティホールにパッチを当てることができます。

自動更新を有効に

すでに自動更新を有効にしている方は、最新のiOSに更新されているはずです。アップデートを実行しなくてもソフトウェアのバグや脆弱性によって引き起こされる脅威にさらされるのを防ぐことができますので、自動更新にすることをお勧めします。あなたの設定でも自動更新を有効にすることができます。[設定]、[全般]の順に選択し[自動アップデート]をオンにしましょう。

セキュリティソリューションを使用

すべてのデバイスに特別な保護層を追加するには、マカフィー リブセーフなどのセキュリティソリューションをインストールしてください。これにより、追加のセキュリティのための武器を手に入れ、デバイスをサイバー脅威から護ることができます。

※本ページの内容は、2019年3月27日(US時間)更新の以下のMcAfee Blogの内容です。
原文:iOS Users: Update Your Software to Avoid Security Vulnerabilities
著者:Gary Davis