一連のセキュリティインシデントの後、Appleは2016年に、ここ数か月で誰もが目にする可能性のあるソフトウェアの問題が再発しないように、特定の措置を講じました。 セキュリティ対策は、モバイルデバイス(iOS)およびMac(OS X)のオペレーティングシステム、テレビサービス(Apple TV)、Safari Webブラウザー、および評価の高いスマートウォッチ(watchOS)のオペレーティングシステムの更新とともに適用されました。
このステップは、ソフトウェアに存在する驚くべき数の脆弱性が原因でした。 iOSオペレーティングシステムのバージョン9.2のアップデートがリリースされたときのAppleの状況を理解するために、50を超えるセキュリティインシデントが検出され、OS Xの問題の数は100を超えたと言わなければなりません。
アップルがリリース XcodeとSafariだけでなく、iPhoneデバイス、Macコンピューター、Apple TV、スマートウォッチのさまざまなバージョンで実行されているオペレーティングシステムのセキュリティアップデート 。
• Xcodeアップデート(v7.2)には4つのバグの修正が含まれ、Safari(v9.0.2)には12(すべてWebkit内)があり、ユーザーがマルウェアに感染したWebサイトにアクセスすると、ほとんどが任意のコード実行につながる可能性があります。
• tvOSの更新(v9.1)は、Safariの上記12のバグを含む48のセキュリティホールを閉じます。 他のほとんどのセキュリティホールは、悪意のあるアプリケーション、感染したイメージ、およびWebサイトによって引き起こされる可能性があり、多くの場合カーネルまたはシステムの権限に関連する任意のコードの実行につながる可能性があります。 ハッカーは、SSLプロトコル処理のメモリ破損インシデントをリモートで使用して、TVデバイスでコードを実行できます。
• iOS 9.2は 50の脆弱性を修正します。これらの多くは、さまざまなiOSコンポーネントでリモートコード実行を可能にする脆弱性です。 watchOS 2.1には、iOS 9.2と同じ修正の多くが含まれています(WebKitの修正は除外されています)。
• OS X El Capitan 10.11.2 (およびMavericksおよびYosemiteのセキュリティアップデート2015-008)は、LibreSSLのいくつかのPHPのインシデントを含む54件のインシデントを修正します。 SSLプロトコルを処理するとき。 いくつかの安定性の問題も修正されました。
このアップデートには、Safari 9.0.2コンテンツセキュリティも含まれており、QuickTime 7のWebブラウザプラグインはデフォルトで有効になっていません。
これらの脆弱性のほぼ半分により、サイバー犯罪者は、知らないうちにインストールされた悪意のあるアプリケーションを介してデバイスに接続することにより、デバイスを制御することができました。
Appleがソフトウェアのセキュリティホールにパッチを適用せざるを得ないのは奇妙に思えますが、そのファンは長年にわたって、マルウェアやリスクがお気に入りのブランドの輝きに影を落とさないことを勇敢に誇っていました。
しかし、彼らは非常に間違っていたことが判明しました、なぜなら 長年の間、これらのオペレーティングシステムに対する脅威はまだありませんでした。最近では、この点で会社にとって最悪の悪夢の1つとなっています。
最近の調査によると、2015年にMacオペレーティングシステム用に作成されたマルウェアの数は、過去5年間に作成された脅威の総数の5倍でした。 したがって、Appleデバイスとそのユーザーのセキュリティレベルは非常に低いレベルに達しました。
一方、この悪いニュースはAppleにとって良い点があります。オペレーティングシステム用のマルウェアサンプルがますます作成されている場合、それはブランドの人気が高まっていることを意味します。 これまで、Windows(またはモバイルデバイスの場合はAndroid)が市場で最大のシェアを占めていたことを考えると、サイバー犯罪者がMicrosoftオペレーティングシステムの脆弱性を利用するためにより多くの努力をするだろうと考えるのは論理的でした。
ただし、このような成長は、Appleが現在、サイバー犯罪者にとってますます魅力的なターゲットになりつつあることを意味します。 マルウェアからより多くの収入を得ることができます。 Appleは、ソフトウェアの多数のセキュリティホールをセキュリティパッチでカバーすることで年を終えることができましたが、これはほんの始まりに過ぎません。来年は、閉鎖する必要のあるセキュリティホールをさらに表示する可能性があります。