iOSとOS X用セキュリティアップデートがいっぱい
iOSとOS X用セキュリティアップデートがいっぱい
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
先週、Appleからあれだけ多くのアップデートが公開されたのにInternetがダウンしなかったのは奇跡のように思えます。
AppleはiOSをバージョン6にアップデートしただけでなく、Mountain Lionのアップデートに加えLionおよび Snow Leopardのセキュリティアップデートも公開しました。
さらに、iOS用の GarageBand、Podcasts、Cards、Pages、Keynote、Numbers、iPhoto、iMovie、 iBooks、iTunes U、iPhoneを探す、友達を探す、AirMacユーティリティ、そして Remoteもアップデートしたのです。
先日約束した通り、それぞれのOSアップデートでの脆弱性の修正について触れましょう。
iOSの最新バージョンは、驚くほど多くのCVEをカバーしています。
その数は、197に上ります。これは、新記録に違いありません!
しかし、最近のAppleにしたらさほど驚くことはないかも知れませんね。
Appleのセキュリティアップデートの やり方に不満を持つ人が増えるのに応え、Appleも多くの脆弱性を矢継ぎ早に修 正するようになりました。
例えば、iOS 6を公開する一週間前、163のCVE をカバーするiTunesのアップデートが公開されています。
iOS 6で修正された脆弱性の多くは、ジェイルブレークおよび悪意のあるコードの実行を許してきた、任意コードの実行に関連しています。
また、修正された相 当数の脆弱性は情報の暴露に関連しています。
その他の脆弱性のいくらかは、 iOSのパスコードロックをバイパスするいくつかの方法に対処しています。
その他の興味深い脆弱性には、多くの他の携帯電話でも問題となっているSMS偽装の脆弱性に対応するものです。
これは特筆に値するでしょう。
Snow Leopard、Lion、およびMountain LionのOS Xアップデートで修正された、33のCVEは概ね同様の内容です。
ほとんどの脆弱性は任意コードの実行を許し、多くは情報の暴露に繋がります。
いくつかは、サービス妨害(Denial of Service)に関係します。
ただし、こうした脆弱性の多くはMountain Lionには影響しません。
Lionには、このアップデートでインストールできるアプリケーションをApp Storeから入手できるアプリケーションだけ、App Storeから入手できるものと登録されたデベロッパのものだけ、あるいは現状を維持するかを選べ る、Gatekeeperが追加されました。
Mountain Lionでバッテ リ寿命の問題を抱えているユーザは、このアップデートがバッテリ寿命をLionレベルに引き上げて くれるかも知れません。
これも、よい傾向と言えるでしょう。
By Lysa Myers on September 24, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
先週、Appleからあれだけ多くのアップデートが公開されたのにInternetがダウンしなかったのは奇跡のように思えます。
AppleはiOSをバージョン6にアップデートしただけでなく、Mountain Lionのアップデートに加えLionおよび Snow Leopardのセキュリティアップデートも公開しました。
さらに、iOS用の GarageBand、Podcasts、Cards、Pages、Keynote、Numbers、iPhoto、iMovie、 iBooks、iTunes U、iPhoneを探す、友達を探す、AirMacユーティリティ、そして Remoteもアップデートしたのです。
先日約束した通り、それぞれのOSアップデートでの脆弱性の修正について触れましょう。
iOSの最新バージョンは、驚くほど多くのCVEをカバーしています。
その数は、197に上ります。これは、新記録に違いありません!
しかし、最近のAppleにしたらさほど驚くことはないかも知れませんね。
Appleのセキュリティアップデートの やり方に不満を持つ人が増えるのに応え、Appleも多くの脆弱性を矢継ぎ早に修 正するようになりました。
例えば、iOS 6を公開する一週間前、163のCVE をカバーするiTunesのアップデートが公開されています。
iOS 6で修正された脆弱性の多くは、ジェイルブレークおよび悪意のあるコードの実行を許してきた、任意コードの実行に関連しています。
また、修正された相 当数の脆弱性は情報の暴露に関連しています。
その他の脆弱性のいくらかは、 iOSのパスコードロックをバイパスするいくつかの方法に対処しています。
その他の興味深い脆弱性には、多くの他の携帯電話でも問題となっているSMS偽装の脆弱性に対応するものです。
これは特筆に値するでしょう。
Snow Leopard、Lion、およびMountain LionのOS Xアップデートで修正された、33のCVEは概ね同様の内容です。
ほとんどの脆弱性は任意コードの実行を許し、多くは情報の暴露に繋がります。
いくつかは、サービス妨害(Denial of Service)に関係します。
ただし、こうした脆弱性の多くはMountain Lionには影響しません。
Lionには、このアップデートでインストールできるアプリケーションをApp Storeから入手できるアプリケーションだけ、App Storeから入手できるものと登録されたデベロッパのものだけ、あるいは現状を維持するかを選べ る、Gatekeeperが追加されました。
Mountain Lionでバッテ リ寿命の問題を抱えているユーザは、このアップデートがバッテリ寿命をLionレベルに引き上げて くれるかも知れません。
これも、よい傾向と言えるでしょう。
By Lysa Myers on September 24, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support