サイトアイコン 小龍茶館

専門家がセキュリティのためにmacOS 10.12.2へのアップデートを推奨

macOS10.12.2_MacBookPro_TouchBar

先日リリースされたmacOS 10.12.2。そのmacOS 10.12.2にアップデートする理由を、新しいTouch BarつきのMacBook Proのバッテリー駆動時間を延ばすため、と捉えている人もいるかもしれない。確かにそれも1つの理由だ。しかし実はもっと重要なアップデートすべき理由が存在した。それはあなたのMacのセキュリティとプライバシーのため、というものだ。

スウェーデンのハッカーが簡単にMacBook Airをクラック

スウェーデンのハッカーUlf Frisk氏が、12月15日に個人ブログで公開した記事において、MacBook Airをクラックする手順を公開した。しかも、Youtube動画付きで。そしてこのクラックする手順は驚くほど簡単であることが動画からもわかるだろう。

Thunderboltコネクタを流用して簡単に情報を盗み出せるように

ハッカー・Frisk氏はMacBook AirのThunderboltコネクタから彼自身が開発した悪意のあるプログラムを送り込み、そしてMacBook Airを強制再起動させ、そして30秒以内にMacBook Airに保存されているパスワードを盗み出すことに成功している。LaptopMagazineによれば、この方法でMacをクラックした後は、Appleによるファイルの暗号化FileVaultが効かなくなり、Macは外部からコントロールできるようになってしまうという。

 

macOS 10.12.1までは重大な2つのセキュリティホールが。。

これはmacOS 10.12.1までは2つのセキュリティホールが存在するからで、その1つ目はOSの起動が完了するまでシステムメモリをダイレクトアクセス(Direct Memory Accessとも呼ばれる)から保護していないこと、そしてもう1つはシステムがパスワード等をFireVaultの中に暗号化せずに保存されているためで、そのため起動の過程でこれらのパスワードなどが簡単に盗み出されてしまうとのこと。

 

macOS 10.12.2では問題が修正

しかしFrisk氏自身が、Appleがリリースした最新バージョンmacOS 10.12.2では彼が発見したセキュリティホールが塞がれている(修正されている)という情報を出している。つまり、macOS 10.12.1以前をインストールしたままだと、悪意のある人達にとってはターゲットになってしまうということだ。

iOS 10.2と同様、macOS 10.12.2も多くのユーザの期待を浴びながらリリースされた。現在のところ、macOS 10.12.2には特に重大な問題は発見されていない。

 

画蛇添足 One more thing…

いずれにせよ、何らかのアプリがどうしても古いバージョンでないと動かないなどの特殊な事情がない限りは、あなたのMacはmacOS 10.12.2にアップデートするのはやっておいた方がいいだろう。

記事は以上。

(記事情報元:LaptopMagazine

モバイルバージョンを終了