画像: Apple
Macオペレーティングシステムの最新バージョンであるmacOS Sequoiaは、いくつかの画期的な機能を備えた堅実なアップデートです。その一つがiPhoneミラーリングです。MacとiPhoneを接続すると、デスクトップにiPhoneが表示され、まるで手元にあるかのように操作できます(まあ、そういうことですが)。これは本当に素晴らしい機能ですが、どうやら完璧ではないようです。
Servco Securityのレポートによると、iPhoneミラーリングにはプライバシーホールが存在するとのことです。iPhoneミラーリング使用時にiPhoneでアプリを使用すると、そのアプリがMacのディレクトリにエントリを作成します。特に個人所有のMacを使用している場合は、大したことではないように思えるかもしれません。しかし、勤務先から借りたMacを使用している場合、IT部門はおそらく仕事用のMacで何が起こっているかを追跡するツールを実行しているでしょう。作成された記録はIT部門にも閲覧可能です。そのため、IT部門はあなたの個人用iPhoneにどんなアプリがインストールされているのかを把握でき、TPSレポートの表紙を仕上げる時間にTemuアプリでヘアコームクリーナーを買っていたことを把握されてしまうのです。
Servcoは9月27日にAppleにこの脆弱性を報告し、10月3日にAppleが修正に取り組んでいることを確認しました。セキュリティ企業が製品メーカーにセキュリティバグを報告した後、その調査結果を公表するのは慣例となっています。修正はSequoiaの今後のアップデートで提供される可能性があり、おそらく今月下旬にリリース予定のmacOS 15.1に含まれるでしょう。
AppleはOSアップデートを通じてセキュリティパッチをリリースするため、リリースされたらすぐにインストールすることが重要です。Appleがアップデートを取り消した場合、適切な修正が加えられ次第、再リリースされます。それまでの間、この脆弱性を回避する最善の方法は、仕事用のMacで個人用のiPhoneのiPhoneミラーリングを使用しないことです。Servcoは、企業は従業員に対し、仕事用のMacでiPhoneミラーリングを使用しないよう指示する法的義務を負う可能性があると述べています。
Macworld には、ウイルス対策ソフトウェアが必要かどうかについてのガイド、Mac ウイルス、マルウェア、トロイの木馬のリスト、Mac セキュリティ ソフトウェアの比較など、Mac を安全に保つためのガイドがいくつかあります。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
