画像: ペッター・アーンステット
Jamfは火曜日、iOS 18、iPadOS 18、macOS 15 Sequoiaのリリースで修正されたiCloudの脆弱性の詳細を明らかにしました。この脆弱性は透明性、同意、制御(TCC)サブシステムに関連し、悪用されるとアプリが連絡先情報、GPS位置情報、写真などの機密データにアクセスできるようになる可能性があります。
iOS、iPadOS、macOSのTCCは、アプリが機密データにアクセスしようとした際にユーザーに警告を発し、ユーザーはアクセスを許可または拒否できます。今回の脆弱性により、悪意のあるアプリは、ユーザーがファイルアプリからファイルを移動またはコピーした際に、ユーザーにデータへのアクセスを警告することなく、ファイルを傍受してリダイレクトすることが可能になります。その後、ファイルは悪意のあるアプリが定義した領域に保存され、リモートサーバーに移動される可能性があります。この脆弱性は、National Vulnerability DatabaseにCVE-2024-44131として記録されています。
Appleは、iOS 18、iPadOS 18、macOS 15 Sequoiaのリリース時に修正プログラムを提供しました。Appleは10月28日(iOS 18、iPadOS 18、Sequoiaのリリース日)にmacOS Sonoma 14.7.1、iOS 17.7.1、iPadOS 17.7.1のセキュリティアップデートもリリースしましたが、これらのアップデートのリリースノートにはCVE-2024-44131に関する記述がなく、11月19日にリリースされたiOSおよびiPadOS 17.7.2のアップデートにも記載されていません。この脆弱性を修正するには、ユーザーは最新バージョンのオペレーティングシステムにアップグレードする必要があるようです。
ハッカー攻撃から身を守る方法
Apple はオペレーティング システム内に保護機能を備えており、OS アップデートを通じてセキュリティ パッチをリリースしているので、セキュリティ パッチが利用可能になったらインストールすることが重要です。
Macworld には、ウイルス対策ソフトウェアが必要かどうかについてのガイド、Mac ウイルス、マルウェア、トロイの木馬のリスト、Mac セキュリティ ソフトウェアの比較など、役立つガイドがいくつかあります。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
