セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 macOSにおける複数の脆弱性、取るべき対応は?

macOSにおける複数の脆弱性、取るべき対応は?

macOSにおける複数の脆弱性、取るべき対応は?
目次
  • 今回の解説ニュース
  • macOSに複数の脆弱性、その対象は
  • ソフトウェアのアップデート、影響範囲が大きい場合には注意を

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

macOS に複数の脆弱性

IPA=独立行政法人情報処理推進機構、および一般社団法人JPCERT コーディネーションセンターは9月8日、macOS における複数の脆弱性について「JVN iPedia」で発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

AppleでおなじみのmacOSに複数の脆弱性が発見されたということです。今回は、皆さんもお使いのパソコンに脆弱性が見つかった際に、取るべき対応について説明します。

Windowsをお使いの皆さんにはあまり馴染みのないお話かもしれませんが、エンジニアやデザイナーの方がよく使っている印象がある、macOSのセキュリティに関するお話です。

IPAとJPCERT/CCはmacOSにおける複数の脆弱性について「JVN iPedia」で発表しました。

macOSに複数の脆弱性、その対象は

macOSには不特定の脆弱性と権限管理に関する脆弱性が存在し、情報を取得される、情報を改ざんされる、サービス運用妨害状態にされる可能性があることがわかっています。

不特定の脆弱性があるものと、権限管理に関する脆弱性があるものは下記となります。

不特定の脆弱性があるもの
  • ・macOS Big Sur 11.0.1 未満
権限管理に関する脆弱性があるもの
  • ・Apple Mac OS X 10.14 以上 10.14.6 未満
  • ・Apple Mac OS X 10.14.6
  • ・Apple Mac OS X 10.15 以上 10.15.7 未満
  • ・Apple Mac OS X 10.15.7
  • ・macOS Big Sur 11.0 以上 11.2 未満

詳しくは、以下のCVE番号で検索してみてください。

不特定の脆弱性は「CVE-2021-1803」、権限管理に関する脆弱性は「CVE-2021-1802」です。このCVE番号で検索すると、脆弱性に関する詳細情報を確認することができます。

ソフトウェアのアップデート、影響範囲が大きい場合には注意を

もっとも手堅い対応として、ソフトウェアのアップデートをすることが挙げられます。WindowsであればWindows Update、Macであればソフトウェア・アップデートを実行することによって、アップデートをすることができます。アップデートがあることは、ポップアップなどでユーザに通知されるようです。

個人使用のパソコンでしたら、このアップデートを実施するという考え方で問題ありませんが、仮に使用者が大規模システムの管理者だった場合は、そうとは限りません。理由は、アップデートに伴うシステム障害を考慮する必要があるからです。

例えば、Aさんが自分のパソコンをアップデートしたとします。仮に、アップデートに失敗してパソコンが立ち上がらなくなったとします。その場合、基本的に困るのはAさんだけですし、別のパソコンを準備することもすぐにできるかもしれません。語弊はあるかもしれませんが、組織全体としての影響は少ないと思われます。

一方で、数千人が使う大規模システムをアップデートした結果、仮に、アップデートに失敗してシステムが停止してしまったとします。その場合、組織の業務がすべて停止してしまい、復旧にもそれ相応の時間がかかることが考えられます。組織全体としての影響は甚大であるため、万が一のシステム障害に備えた上で、アップデートをする必要があります。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ