- ニュース
画像:Apple/Cult of Mac
Appleは水曜日にiOS 18.6.2、macOS Sequoia 15.6.2、iPadOS 18.6.2をリリースし、これらのアップデートによりハッカーがすでに悪用しているセキュリティ上の脆弱性が解消されると警告した。
パッチには新しい機能は含まれていませんが、それでも iPhone、Mac、iPad ユーザーに強くお勧めします。
iOS 18.6.2、macOS Sequoia 15.6.2、iPadOS 18.6.2でセキュリティ脅威が修正されました
ハッカーは常に脅威であり、AppleはOSの安全性を確保するためにあらゆる努力を払っています。新たなセキュリティ問題が発生した場合、AppleはOSのパッチをリリースして修正します。これがiOS 18.6.2、macOS Sequoia 15.6.2、iPadOS 18.6.2の真髄です。
Appleからの警告によると、これらのアップデートはImageIOのセキュリティ脆弱性に対処するものとのことです。特別に生成されたイメージによってデバイスのメモリが破損し、悪用される可能性があります。
AppleのOSアップデートにはほぼ必ずセキュリティパッチが含まれていますが、これらは通常、潜在的な脅威に対するものです。しかし今回は違います。Appleは、「この問題が特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告をAppleは認識しています」と警告しています。
「Appleは、この脆弱性が高度な標的型攻撃に悪用されていることを示唆しています。こうした攻撃は、ジャーナリスト、弁護士、活動家、政府関係者など、重要なアクセス権や連絡先を持つ個人を標的とするのが一般的です」と、セキュリティ企業Jamfのシニアセキュリティ戦略マネージャー、アダム・ボイントン氏は述べています。「Appleはこの特定の欠陥がスパイウェアに関連しているかどうかは確認していませんが、ImageIOとWebKitの同様の脆弱性は、以前からPegasus攻撃で利用されています。」
暗号通貨ユーザーへの脅威
The Streetによると、この脆弱性は、暗号通貨ウォレットのアドレス、キー、回復フレーズなどをスクリーンショットとしてデバイスに保存している暗号通貨ユーザーにとって壊滅的な被害をもたらす可能性があるという。
「暗号資産ウォレットアドレスは、暗号資産を受け取るためのデジタル銀行口座番号のようなものですが、秘密鍵は資産の保護とアクセスに使用される長い文字列です。リカバリーフレーズは、ウォレットへのアクセスを復元するための究極の秘密のバックアップキーです」と、この出版物は述べています。「ウォレットアドレスは、暗号資産を受け取る間のみ共有する必要があります。しかし、秘密鍵とリカバリーフレーズを公開することは絶対に許されません。なぜなら、悪意のある人物がそれらにアクセスすれば、保有する暗号資産はすべて失われてしまうからです。」
問題の解決は簡単です。最新の iPhone、Mac、iPad オペレーティング システム アップデートをインストールするだけです。
iOS 18.6.2、macOS Sequoia 15.6.2、iPadOS 18.6.2のパッチのインストール方法
Apple の iOS アップデートのリリースノートには、「このアップデートは重要なセキュリティ修正を提供するものであり、すべてのユーザーに推奨されます」とだけ書かれています。
Appleのコメントが簡潔であることから、iOS 18.6.2、macOS Sequoia 15.6.2、iPadOS 18.6.2には新機能は含まれておらず、純粋なセキュリティパッチであることが分かります。
iPhoneおよびiPadユーザーは、設定アプリを開き、 「一般」 > 「ソフトウェア・アップデート」に移動することで、iOS 18.6.2およびiPadOS iOS 18.6.2を直接インストールできます。または、デバイスをMac(またはiTunesを実行しているPC)に接続してアップデートすることもできます。
macOS Sequoia 15.6.2アップデートをダウンロードするには、Appleメニュー > 「このMacについて」に進みます。次に、「ソフトウェア・アップデート」をクリックします。または、App Storeから新しいバージョンをインストールすることもできます。(注:この記事の執筆時点では、AppleはApp StoreでmacOSのバージョンをまだアップデートしていませんが、まもなくアップデートされる予定です。)
