Oligur

• ニュース

Apple は、セキュリティ上の弱点と思われる部分を解消するため、ほとんどのオペレーティング システムに対して大量のアップデートをリリースした。

クパチーノは具体的な内容をほとんど明かさなかったが、リストにはmacOS、tvOS、iOS、watch OS、Safari、iTunes、Windows版iCloudが含まれている。

アップデートは現在ダウンロード可能で、Apple のセキュリティアップデート ページにはパッチによって軽減される内容に関する詳細が記載されています。

Appleは、macOS Sierra 10.12.6アップデートでは「セキュリティ、安定性、互換性が向上」し、FinderからのSMB接続、Xsanクライアントとターミナルアプリの予期しない再起動の修正も含まれていると述べた。

これは6回目のSierraアップデートであり、今秋リリース予定のmacOS High Sierra以前の最後のアップデートとなる可能性が高い。iOS 11も今年後半にリリース予定だ。

Appleはアップデートページで、「お客様の保護のため、調査が終了し、パッチまたはリリースが利用可能になるまで、Appleはセキュリティ問題を開示、議論、または確認しません」と述べています。

一部の文言はやや不穏な印象を与えます。多くの場合、アップデートでは「リモート攻撃者が予期せぬアプリケーション終了を引き起こす可能性がある」、または「アプリケーションがシステム権限で任意のコードを実行できる可能性がある」といった脆弱性が指摘されています。

Appleはサイバーセキュリティの専門家を雇用し、悪意のあるハッカーが侵入できる可能性のある脆弱性がないか確認するために、ソフトウェアを定期的に一連のテストにかけています。また、バグや侵害を発見したハッカーやソフトウェア企業には「バグ報奨金」を提供しています。

Appleは、ユーザーがデバイスの更新を怠ると顧客保護を保証できないと述べている。

出典: arstechnica