アップルが大慌てでセキュリティの穴の修繕に対応したようだ。つい先日、新たなmacOSをリリースしたばかりのアップルだが、5月3日に新たなバージョンを公開したのだった。その中では、「この脆弱性が悪用された可能性がある」ことも伝えられており、まさに今すぐアップデートすべき脆弱性が存在していることを暗に語っていると言えるだろう。今回は、突然のアップデートに見える脆弱性の恐怖と、悪意あるハッカーとのイタチごっこに追われるアップルについてお伝えしていきたい。
アップル、OSをアップデート直後に再びアップデート
(Image:Jack Skeens / Shutterstock.com) macOS Big Sur 11.3ではAirTagに関する対応も加わった
アップルはアメリカ時間の5月3日、Mac用のOS「macOS Big Sur 11.3.1」を公開。その理由が、脆弱性の対処であることを明らかにした。実はアップルは4月26日に発売されたばかりの新製品「AirTag」等への対応を追加したバージョンである「macOS Big Sur 11.3」を公開したばかり。公開からわずか1週間で脆弱性が発見されその対応に追われていたことが明らかとなった。
加えてこの脆弱性は「すでに悪意あるハッカーに利用されている可能性がある」という報告があったことも明言しており、開発側に脆弱性が対処される前に悪意あるハッカーがユーザーに攻撃を仕掛ける“ゼロデイ攻撃”の危険性に言及した。つまりMacユーザーは、早々にこのバージョンをアップデートする必要があると言えるだろう。
悪意あるハッカーの集団は“ダークウェブ”を拠点としているという
PCやスマホをはじめさまざまなデジタルデバイスの開発は、デバイスの開発元と脆弱性を突いて被害を与えようとする悪意あるハッカーとのイタチごっこのようなものだ。新たな脆弱性を見つけた悪意あるハッカーがユーザーに被害を与えることでその脆弱性の存在が明らかとなり、開発元が脆弱性の穴をふさいだバージョンをリリースしセキュリティを強化する、というパターンも少なくない。だからこそ対策されたバージョンのリリースにはスピードが求められるのだ。今回のリリースが前回アップデートからわずか1週間で次のバージョンがリリースされたのもそのせいだろう。
また3月にも、iPhone等のOSであるiOSの新バージョンが公開されると噂される中でセキュリティ対策を強化した「iOS 14.4.2」をリリースしたことでユーザーを驚かせた。そのおよそ1ヶ月後には噂されていた「iOS 14.5」がお披露目されたこともあり、正規のアップデートも待てないほどに急を要する脆弱性があったことが伺える。
スマートフォンをはじめとしたデジタルデバイスは非常に便利ではあるものの、そうした既知の脆弱性を放っておくと、自分の身を危険に晒したり被害を被ってしまうことにもなりかねない。開発元のアップデートの情報はしっかり確認しながら、常に最新のセキュリティで自らを守っていく意識を持っていただきたい。
参照元:macOS Big Sur 11.3.1 のセキュリティコンテンツについて【Apple】
※サムネイル画像(Image:Jack Skeens / Shutterstock.com)
