Apple は、機能が少ない iPhone および iPad のソフトウェア アップデートをリリースしましたが、これらはセキュリティの観点から非常に重要です。アップデート ( iOS 16.4.1 および iPadOS 16.4.1 ) は金曜日に公開され始めましたが、デバイスを攻撃から保護するために、できるだけ早く iPhone と iPad にアップデートをインストールする必要があります。
Appleは公式リリースノートの中で、このアップデートにより「積極的に悪用された可能性がある」2つのセキュリティ上の欠陥にパッチが適用されると述べている。現在、Apple は社内およびサイバーセキュリティ専門家と協力して徹底的な調査を実施する前にセキュリティ問題を開示していません。一言で言えば、Apple がセキュリティ上の欠陥を公表し、それに「重大な脆弱性」バッジが付いている場合、Apple が修正を公開したらすぐにその修正を入手する必要があります。
CVE-2023-28206 および CVE-2023-28205 とラベル付けされたこれらのセキュリティ上の欠陥は、最新のアップデートでパッチされています。前者は、アムネスティ・インターナショナルに所属するサイバーセキュリティ専門家によって報告されたもので、悪意のある者にカーネル特権を付与します。
このレベルの脆弱性は、ハッカーがルート アクセスを悪用し、コードの弱点を狙い、デバイスに対するさまざまなレベルの制御を取得することによって、オペレーティング システムの非常に基本的なレベルで悪意のあるコードを実行して大混乱を引き起こすことを可能にするため、非常に危険です。
2 番目の脆弱性は CVE-2023-28205 と名付けられ、Apple の Web ブラウザを処理する WebKit エンジンに影響を及ぼし、リモートでコードが実行される可能性があります。この機能により、悪意のある当事者が機密データを盗むなどの目的でターゲット デバイス上で不正なコードをリモートで実行することが可能になります。
ありがたいことに、Apple はついに、iPhone 8 (および iPhone 14 などその後に発売されたモデル) と第 3 世代 iPad Air、第 5 世代 iPad、および第 5 世代 iPad mini に影響を及ぼす両方の脆弱性に対する修正をリリースしました。 、それぞれの後継者と並んで。古い iPhone および iPad 向けに、Apple は本日初めに iOS 15.7.5 および iPadOS 15.7.5 アップデートをリリースしました。
Apple は上記と同じ脆弱性を修正した macOS 13.3.1 をリリースしているため、 MacBook ユーザーも注意する必要があります。
iOS 16.4.1 および iPadOS 16.4.1 アップデートをまだインストールしていない場合は、次のパスに従ってインストールできます: [設定] > [一般] > [ソフトウェア アップデート] 。ただし、今後の最善の方法は、iPhone または iPad で自動アップデートを 有効にすることです。その方法は次のとおりです。
- 設定 アプリを開く
- 設定アプリのホーム ページで、 [一般] をタップし、次に [ソフトウェア アップデート] をタップします。
- 次のページには、 自動更新 のステータスが表示されます。
- 無効になっている場合は、それをタップしてトグルを有効にすると、携帯電話にすべてのソフトウェア アップデートが自動的にダウンロードされ、インストールされます。
さて、何を待っているのでしょう – さあ、iPhone、iPad、または MacBook をアップデートしてください!