Apple は史上初の「迅速な」パッチをプッシュしている – そしてすぐに記録を台無しにする •

月曜日に、Apple は一部の iPhone と Mac に史上初の迅速なセキュリティ修正をプッシュしました。

このタイプのパッチは、オペレーティング システムによって自動的かつシームレスにダウンロードおよび適用され、デバイスをエクスプロイトから即座に保護することを目的としています。これにより、ユーザーが遅延したり見逃したりする可能性のある通常のシステム アップデート サイクルが回避され、攻撃に対して脆弱なままになります。

ありがたいことに、この種のものとしては初めてのパッチは問題なく適用されました。 一部のクパチーノファンが報告 問題 すでにアップデートを入手してください。

「iOS 16.4.1 (a) security response failed because you are no longer connected to the Internet」は、オペレーティング システムから報告された最も一般的な失敗メッセージでしたが、ユーザーは通常、1、2 回試行した後にセキュリティ アップデートを適用できました。

また、Apple はクイック パッチに関するフィードバックを公開しておらず、悪意のある者がすでに発見して悪用している脆弱性にアップデートがパッチを当てているかどうかも明らかにしていません。 セキュリティアナリストのウィル・ドーマンとして 要求されたCVE バグは最終的にマップアウトされますか?

それらの Apple Rapid Security Response の更新…最終的には CVE と説明を入手できますよね? pic.twitter.com/IQqT6rALLo

– ウィル・ドーマン (@wdormann) 2023 年 5 月 1 日

最近の iOS および macOS のアップデートの一部が、被害者のデバイスにスパイウェアを拡散するためにハッカーによってすでに悪用されたゼロ デイをカバーしていたことを考えると、インストール プロセスに必要以上に時間がかかっても、この最新の修正プログラムのインストールを待たないことをお勧めします。 .

Appleによると、iGiantの史上初の「迅速なセキュリティ対応」について私たちが知っていることは次のとおりです 5 月 1 日勧告:

注: 「In the Wild」を囲む引用符は Apple のタグであり、私たちのものではありません。

また、Apple はこれらの新しい修正プログラムを、iOS 16.4.1、iPadOS 16.4.1、および macOS 13.3.1 以降の最新バージョンの iOS、iPadOS、および macOS にのみプッシュします。 より立派なソフトウェアをお持ちのお客様は、定期的なソフトウェア更新を待つ必要があります.

これらの最新の修正は、デフォルトで自動的に適用されることになっています (動作する場合)。アップデートがチェックされると、番号の後に文字が表示されます (例: macOS 13.3.1(a))。

このデフォルト設定をオフにすると (長い目で見れば悪い考えかもしれません)、デバイスは修正が含まれているときに修正を受け取ります。 オペレーティング システムの更新. ®