iOS安全神話などない──多数のセキュリティアップデートを含む「iOS 10.3.2」公開で私たちが学べること：世界的なWanna Cryptor混乱を教訓に

　スロバキアのセキュリティ企業 ESETは2017年5月16日（現地時間）、アップルがiOS、macOSを中心とする同社製OSの脆弱（ぜいじゃく）性を修正したアップデートをリリースしたことを紹介。ランサムウェア「Wanna Cryptor」による被害が多数発生し、世界的な混乱を招いている2017年5月現在、あらためて得られた教訓を正しく生かし、実践すべきと提言した。以下、内容を抄訳する。

　米アップルは2017年5月15日（現地時間）、広範なソフトウェアのセキュリティアップデートをリリースした。

Apple users advised to update their software now, as new security patches released（ESET）

iPhone向けにリリースされた「iOS 10.3.2」

　リリースされたのは、iPhoneやiPad向けの「iOS 10.3.2」、Mac用の「macOS Sierra 10.12.5」とセキュリティアップデート「Security Update 2017-002 El Capitan」（macOS X El Capitan用）、「Security Update 2017-002 Yosemite」（macOS X Yosemite用）、Apple TV用の「tvOS 10.2.1」、Apple Watch用の「watchOS 3.2.2」、Windowsクライアントの「iCloud for Windows 6.2.1」「iTunes 12.6.1 for Windows」、Webブラウザの「Safari 10.1.1」と広範囲に及ぶ。

　特にiOSとmacOSのセキュリティアップデートでは、多くのセキュリティ脆弱性が修正された。例えば、iOSに含まれる古いiBooksアプリで発覚したセキュリティ脆弱性が攻撃者に悪用されると、自身のiPhoneで意図しないWebサイトへアクセスさせられ、「ルート権限で悪意あるコードを実行される」恐れがあった。

　この他、iOSとmacOSの両方で修正された別の脆弱性は、同じく悪用されると「セキュリティ機能を回避して攻撃を仕掛けられ、制限されたメモリ領域を読み取られて、パスワードなどの機密情報を盗むための入り口を作られてしまう」危険があった。

　幸い、ユーザーは個々のセキュリティ脆弱性の詳細を把握していなくても、最新のアップデートを適用すれば、これまでに発覚した脆弱性をまとめて対策できる。できるだけ早期にアップデートすることが強く推奨される。

　なおアップル製品は、WindowsやAndroidデバイスと比べると、攻撃を受ける頻度は少ない、と語られることもある。だが、攻撃を免れるわけでは決してなく、リスクは同じだ。ここ数日間、世界を混乱させているランサムウェア「Wanna Cryptor」による攻撃が広くまん延したことを教訓にするならば、アップルユーザーもアップデートを早期に適用してシステムを最新の状態にし、定期的にデータをバックアップする対策も行うべきだ。こうした手間を惜しんで、無用の危険を冒してはならない。

Apple セキュリティアップデート