アップルは月曜日、現在悪用されているか顧客に重大なリスクをもたらすセキュリティ上の脆弱性を迅速に修正することを目的とした、一般公開される「緊急セキュリティ」パッチの初バッチをリリースした。
通知によると、いわゆる Rapid Security Response アップデートは「ソフトウェア アップデートの間に重要なセキュリティの改善を提供します」。
Rapid Security Responsesは、Appleの顧客が通常のソフトウェアアップデートよりも早くデバイスをアップデートできるようにするために導入されました。Appleによると、この機能はデフォルトで有効になっており、一部のRapid Security Responsesは再起動なしでインストールできますが、必ずしも再起動が必要というわけではありません。
緊急セキュリティアップデートは、iOS 16.4.1、iPadOS 16.4.1、macOS 13.3.1をご利用のお客様に提供されます。インストールすると、ソフトウェアバージョンに「iOS 16.4.1 (a)」、「iPadOS 16.4.1 (a)」、「macOS 13.3.1 (a)」などの文字が追加されます。Appleのソフトウェアの旧バージョンをご利用のお客様には、緊急セキュリティアップデートは適用されません。Appleによると、修正は今後のソフトウェアアップデートで提供される予定です。
しかし、月曜日のリリースはそれほどスムーズには進まなかった。一部の顧客からアップデートをインストールできないという報告があった。TechCrunchがiPhone、iPad、Macでテストしたところ、アップデートはダウンロードされたものの、すぐにはインストールされなかった。
このセキュリティアップデートで何が修正されるのかも不明で、Apple はコメントの要請に応じなかった。
ここ数週間、研究者らは、スパイウェアメーカーのQuaDreamとNSO Groupが開発した、世界中のiPhoneユーザーを標的とした新たなエクスプロイトを発見しました。両社は、Appleのソフトウェアに存在するこれまで公表されていなかった脆弱性を悪用し、政府機関の顧客が被害者のデバイスから密かにデータを盗み出すことを可能にしていました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
シチズン・ラボは先月、同様の標的型攻撃を防ぐためにアップルが昨年導入した機能「ロックダウンモード」が、アップルのスマートホーム機能「ホームキット」の脆弱性を悪用したNSO開発のエクスプロイト少なくとも1件をブロックすることに成功したと発表した。
この最新のセキュリティ パッチの重大な事実を考慮して、当社は引き続き更新に努めます。お客様も同様に更新に努めてください。
iOS 16のロックダウンモードを体験
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
