セキュリティ専門家は、Appleが公開した「緊急」の更新プログラムを評価している。Apple製品ユーザーに、どのような恩恵をもたらすのか。
2023年5月2日(米国時間)に、Appleが公開した更新プログラム「緊急セキュリティ対応」(Rapid Security Responses)。Appleは緊急セキュリティ対応の詳細情報を公開しておらず、一部のApple製品ユーザーの間には混乱が生じている。他方でセキュリティ専門家は、緊急セキュリティ対応に一定の評価を下している。それはなぜなのか。
Appleが緊急セキュリティ対応を配布した背景には、Apple製品への攻撃活動の活発化に関する指摘が影響している可能性がある。この指摘はトロント大学(University of Toronto)の研究機関Citizen Labによるものだ。Citizen Labによれば、イスラエルの監視製品ベンダーNSO Groupが開発したマルウェアによる攻撃活動が勢いづいている。
デバイス管理ツールベンダーJamf Softwareで戦略担当バイスプレジデントを務めるマイケル・コビントン氏は、緊急セキュリティ対応を「透明性を欠いていることは否めない」と評する。その一方で、「ユーザーに大きなメリットをもたらす」とも評価。「Appleは緊急セキュリティ対応を通じて、定期アップデートを待たずに、同社のOSに存在する脆弱(ぜいじゃく)性をいち早く修正しようとしている」とコビントン氏は説明する。これによりApple製品が脅威にさらされる期間が短くなり、攻撃のリスクを減らすことにつながるという。
コビントン氏は、「緊急セキュリティ対応の適用はApple製デバイスを保護する上で最も効果的な方法だ」と語る。緊急セキュリティ対応は自動的に適用される。「そのためApple製品ユーザーは、自身で作業をせずにセキュリティ強化の恩恵を受けることが可能だ」と同氏は言う。
一方で「緊急セキュリティ対応を適用できなかった」と苦情を寄せるApple製品ユーザーがいる。その一人が、セキュリティベンダーSophosでプリンシパルリサーチサイエンティストを務めるポール・ダックリン氏だ。ダックリン氏は緊急セキュリティ対応をダウンロードし、Apple製デバイスをインターネットに接続していた。それにもかかわらず、「インターネットに接続されていないため、アップデートが適用されなかった」とのメッセージが表示されたという。
SNS(ソーシャルネットワーキングサービス)には、ダックリン氏と同様の指摘を投稿したApple製品ユーザーがいた。同社によれば、原稿執筆時点でこの問題は解決済みだ。
後編は、セキュリティ向上における「ユーザーの役割」を考える。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。