- 2018年1月17日
- その他脆弱性情報
Apple、春の脆弱性祭り開催中。「ワッショイ!」
Apple製品の脆弱性に対策が施されました。
危険度の高い脆弱性も多数ありますので、至急のアップデートが必要です。
なぜこのようなことになっているのか、といえば、Appleのセキュリティ対策に不具合があるからなのですが、そんなに簡単な話ではありません。
Wiredによれば、「Appleの開発プロセスに問題がある」とのこと。
アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる
アップルは「macOS High Sierra」の非常に重大なセキュリティーホールに素速く対応したが、場合によってはその後のOSアップデートでバグが「復活」するという問題が見つかった。ユーザーは改めて修正パッチを適用し、手動で再起動までする必要がある。こうした問題にアップルはどう動いたのか。
つまり、一度は塞いだはずのセキュリティホールが、いつの間にか復活してしまっている、という「再発防止」が機能していない状態が発覚したことになります。
とは言え、Appleはセキュリティ対策に対して、低い評価を受けているわけではありませんでした。
少し前、CPUに依存する脆弱性が発見され、Appleのみならず、あらゆる端末、サーバに影響が出ましたが、Apple製品は「影響が広がりにくい」という評価を受けています。
業界を取り巻くプロセッサの脆弱性問題とアップルの対策(Cnet)
Appleの対策が業界の中で特に優れているというわけではないが、OSが無償で配信されていることからセキュリティ対策の浸透が素早く、アプリがApp Storeから配信されていることから、影響が拡がりにくい環境といえる。
Apple製品は、Windowsに比べてPCのシェアが低く、「セキュリティ」が取り沙汰されることはそれほど多くありませんでした。
しかし最近では深刻な脆弱性について言われるのはAppleのほうが多く、時代も変わったな、という認識です。
OSが複雑化、大型化すればそれだけ管理は困難になります。
今回のAppleの「致命的な脆弱性の復活」は、起きるべくして起きたのかもしれません。