セキュリティ

Appleは日本時間本日2021年5月4日未明（午前2時頃）に、iPhone用OS、iOS 14.5.1及びiPad用OS、iPadOS 14.5.1を緊急リリースしました。一つ前のバージョン、iOS/iPadOS 14.5リリース（2021年4月27日）から1週間でのリリースとなり、今回のバージョンが緊急リリースであることを物語っています。

Appleは日本時間本日2020年3月27日未明（午前2時頃）に、iPhone用OS、iOS 14.4.2及びiPad用OS、iPadOS 14.4.2をリリースしました。

Appleは近年のmacOSで動作するMacBook Air及びMacBook ProにT2セキュリティチップを搭載していますが、とあるセキュリティ研究者がこのT2セキュリティチップ内に重大な欠陥があることを発見しました。しかもその重大な欠陥はROM（Read Only Memory、読み込み専用メモリ）部分にあるため、事実上Appleはパッチを適用することができず、このままだとユーザデータが危険にされされた状態になるというのです。

Appleは昨日10月1日に、1つ前の世代のmacOS、macOS Mojave用のセキュリティアップデート(2020-005)を取り下げました。このセキュリティアップデートは9月24日にmacOS Catalina 10.15.7アップデートと共にリリースされたもので、同時にリリースされたmacOS Mojave用のSafari 14も取り下げられました。

ZDNetが、10代の子供の電話や通信アクティビティのモニタリングをするためのペアレントコントロールアプリ（ティーン監視アプリ）のサーバから、約1万人分もの顧客情報が漏洩したことを発表しています。その中には、子供達のApple IDも含まれるということです。

Appleは次期iOSのiOS 11.3で、iCloudベースのウェブサイトでのユーザID（アカウント）とパスワードを一括管理する”シングルサインオン”的なサービスを始めるかもしれないことが、デベロッパ向けiOS 11.3 beta版内部で新たに発見されたコードからわかりました。

Appleは昨日、デベロッパ向けにiOS 11.2.5 beta 6をリリースしました。このbeta 6はbeta 5のリリースから6日でリリースされ、1週間も経っていません。短期間でリリースされたのには理由があったようです。

Appleは毎年多くのリソースを割いてセキュリティを確保しているといえますが、ソフトウェアにバグがなかったり、悪意のあるソフトウェアに絶対攻撃されないということはあり得ません。例えば、本日ネット上に現れたリンクをクリックしてしまうと、iPhoneとMacで様々な問題が発生してしまうという新たな”いたずら”が発生しています。そしてこのリンクをクリックすることによって、冗談ではなく、端末がフリーズしたり、極端に動きが遅くなったり、自動的に再起動したり、バッテリーが消耗するなどの問題が発生します。

4日ほど前に、私の中国用iCloudアカウントのメールアドレスに、2018年2月28日からiCloudの運営提携先企業がGCBDに変更となるという通知メールがAppleから届きました。しかも丁寧に日本語に訳されています。iCloudの運営会社がGCBDに変更されることで、iCloudのスピードと信頼性を引き続き向上させ、また、中国の規制を遵守することが可能になる、とされています。

MacRumorsの報道によると、AppleのMac用で現行の最新正式版OS、macOS High Sierra 10.13.2において、App Storeのシステム環境設定で、設定をロックしていても、任意のパスワードでロック解除ができ、設定変更ができてしまうバグが発見されました。

Appleは本日、macOS High Sierra向けに緊急セキュリティアップデートパッチ、”Security Update 2017-001″をリリースしました。macOS High Sierraをお使いの全ての人に速やかなセキュリティアップデート適用が推奨されています。該当する人はすぐにでもアップデートすることを強くお勧めします。

どんなにセキュリティが堅牢なシステムでも、その最大の弱点はそれを使っている”人”にあるといわれています。iOSデバイスは脱獄しなければ比較的セキュリティ性能が高いといわれていますが、そのためにはパスワードやパスコードによる保護の設定をしたり、強化しなくてはならない、といわれています。しかしなぜiOSのパスワードやパスコードを設定・強化しなければならないのでしょうか？Computer Worldが8つの理由を挙げているのでご紹介します。

The Outlineの報道によると、Appleが製品の秘密保持のため、情報漏洩の対策に躍起になっているようです。Apple内部にはセキュリティチームがあり、そこが開発中の製品の情報を競争相手やニセモノメーカー、そしてメディアに流れないように防止する責任を負っています。Appleは6月初めに、「Stopping Leakers – Keeping Confidential at Apple」という題名で社内秘密会議を開催し、そこで様々な情報交換とまとめが行われたとのことです。

Apple Insiderの報道によると、ウィキリークス（Wikileaks）で、アメリカ合衆国CIA（中央情報局）の”Vault 7″という機密文書の一部の新しい内容が暴露されたことがわかりました。今回暴露された内容では、主にCIAの”Cherry Blossom”というファームウェアの修正プログラムについてで、この”Cherry Blossom”を使うことでネットワーク企業のルータのファクトリーファームウェアハッキングを可能にできるというもののようです。ただ、AppleのAirPortハードウェアはこの”Cherry Blossom”の影響を受けないそうです。

本日未明、Appleは自社デバイス用の各OS及びiTunesのアップデートをリリースした。アップデートされたソフトウェアと内容一覧は以下の通り。