Oligur

• ニュース

Appleは木曜日、深刻なセキュリティ脆弱性に対処するため、iOS 16.6.1、macOS 13.5.2、iPadOS 16.6.1、watchOS 9.6.2をリリースしました。これらのアップデートはいずれもセキュリティ上の欠陥を修正しており、その中には悪名高いスパイウェア「Pegasus」を拡散するためにハッカーが既に悪用していた可能性のあるものも含まれています。

遅れずに、すぐにこれらのパッチを使用してデバイスを更新してください。

iOS 16.6.1、macOS 13.5.2などの新機能

iPhone、Mac、その他のApple製コンピューターは何百万人ものユーザーが利用しているため、ハッカーは常にクパチーノのセキュリティを突破する方法を模索しています。Appleはハッカーの侵入を阻止するために全力を尽くしており、木曜日にセキュリティパッチを導入しました。

AppleのiOS 16.6.1およびiPadOS 16.6.1のリリースノートによると、新たに発見されたセキュリティ脆弱性の1つは、一般的なURLや添付ファイルではなく、「悪意を持って作成された画像」に関係する点で異例です。この画像を表示すると、ハッカーはデバイスにアクセスできるようになります。

トロント大学マンク校のCitizen Labによると、NSOグループはこのバグを悪用し、傭兵スパイウェア「Pegasus」を拡散させたという。Citizen Labはこの脆弱性を発見し、Appleに報告した。

BLASTPASSは重大なセキュリティ脆弱性である

「このエクスプロイトチェーンをBLASTPASSと呼んでいます」と、Citizen Labはウェブサイトで述べています。「このエクスプロイトチェーンは、最新バージョンのiOS（16.6）を搭載したiPhoneを、被害者の操作なしに侵害することができました。このエクスプロイトには、攻撃者のiMessageアカウントから被害者に送信される悪意のある画像を含むPassKit添付ファイルが含まれていました。」

最新の iOS パッチで修正されたもう 1 つのセキュリティバグは、Wallet アプリにあります (これは決して良いことではありません)。

リリースノートによると、macOS Ventura 13.5.2では、悪意のある画像に関連するバグも修正されています。また、watchOS 9.6.2では、iPhoneのアップデートと同様に、Walletの同じ脆弱性が修正されています。

これらすべてについて、iPhoneメーカーは警告を発しています。「Appleは、この問題が積極的に悪用されている可能性があるという報告を認識しています。」これは、これまでのすべてのセキュリティホールに当てはまるわけではありません。これらの脆弱性のほとんどは研究者によって発見されたため、Appleは安全に修正することができました。

念のためお伝えしますが、iPhone、Mac、iPad、Apple Watchの新しいシステムソフトウェアには、バグ修正とセキュリティアップデートのみが含まれています。新機能はありません。ただし、Appleが今年後半に一般公開するiOS 17、macOS Sonomaなどには、多数の新機能が搭載される予定です。

iOS 16.6.1、macOS 13.5.2、iPadOS 16.6.1、watchOS 9.6.2のインストール方法

iPhoneおよびiPadユーザーは、設定アプリを開き、 「一般」 > 「ソフトウェア・アップデート」に移動することで、新しいiOSおよびiPadOSバージョンを直接インストールできます。または、デバイスをMac（またはiTunesを実行しているPC）に接続してアップデートすることもできます。

macOS Venturaアップデートをダウンロードするには、Appleメニュー > 「このMacについて」に進みます。次に「ソフトウェア・アップデート」をクリックします。または、App Storeから新しいバージョンをインストールすることもできます。（注：この記事の執筆時点では、AppleはApp StoreでmacOSのバージョンをまだアップデートしていませんが、まもなくアップデートされる予定です。）

watchOSアップデートは、Apple WatchがWi-Fiに接続されている限り、直接インストールできます。設定アプリから「一般」>「ソフトウェア・アップデート」へ進んでください。または、iPhoneからインストールする場合は、Apple Watchアプリを開き、「マイウォッチ」>「一般」>「ソフトウェア・アップデート」へ進んでください。