macOS Sierraにアップグレードする最も重要な理由:セキュリティ

By XkeyacwpmNews0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
macOS Sierraにアップグレードする最も重要な理由:セキュリティ
サイバーセキュリティのグラフィック。

サイバーセキュリティのグラフィック。

AppleがOSの新バージョン、例えばmacOS Sierraをリリースすると、ユーザーがまず最初に考えるのは機能です。もう少し几帳面な人なら、ミッションクリティカルなアプリをチェックし、関連する開発者からのアップデートを注意深く監視するでしょう。しかし、何よりも重要なのは、アップグレードしない(あるいはすぐにアップグレードする)という決断は、新バージョンに組み込まれているセキュリティアップデートとのバランスを取る必要があるということです。

__________________________

セキュリティプロトコル

macOS Sierraの機能リストは、一見するとシンプルです。機能があまりにも控えめなので、無料だからといってアップグレードは必要ないと考えてしまうユーザーもいるかもしれません。これは良くありません。

macOSの新しいバージョンがリリースされると、まず最初にやることは、ミッションクリティカルなアプリを確認することです。ライター兼ポッドキャスターとして、番組を中断させるようなアプリは許されません。しかし、昨今、多くのセキュリティ修正(その多くはアーキテクチャに影響を与えるもの)がメジャーリリースに組み込まれていることを常に念頭に置いています。

こうしたアーキテクチャの変更は、場合によっては一部のアプリの動作に影響を与える可能性があります。Appleがこうした問題点を解決するために、開発者向けベータ版やパブリックベータ版を長期間にわたって提供しているのは、そのためです。Sierraのようなメジャーリリースがリリースされる頃には、こうした問題のほとんどは解決されているはずです。

Appleはなぜ修正を段階的にリリースしないのでしょうか?答えは、一部の修正は相乗効果をもたらし、OSの大幅な変更を必要とし、それが開発者に影響を与える可能性があるからです。また、多くの修正は恐ろしいように聞こえますが、まだ概念実証段階にあり、実世界での悪用事例はそれほど多くありません。これらの修正には対応が必要ですが、緊急性の高い単一のセキュリティアップデートは必要とされていません。

Integoからの役立つ分析

IntegoのMacセキュリティブログは、この件についてさらに詳しく知るのに非常に役立ちます。2016年9月21日の投稿で、Jay Vrijenhoek氏がSierraの状況について分かりやすく説明しています。

1. Apple は、すべてのセキュリティアップデートの詳細を提供する Web ページを維持しています。

2. Sierra のエントリには 65 件のセキュリティ修正が記載されています。

3. 作家のフリーエンフック氏によれば、注目すべき重要な点がある。

Apple のセキュリティ情報の読み方に慣れていない方のために説明すると、対処された脆弱性には「対象 OS X El Capitan v10.11.6」と記載されていますが、これは脆弱性が OS X El Capitan で発見され、macOS Sierra にアップデートした場合にのみ修正されることを意味します。

El Capitan のセキュリティ アップデート 2016-001 および Yosemite の 2016-005 では、Sierra で修正された 65 件の問題ではなく、いくつかの重要なカーネルの問題のみが修正されることに注意してください。

したがって、ミッションクリティカルなアプリをすべて問題なく使用している場合は、これらの目立たないバグが間違った場所と間違った時間、つまり Mac で悪用されないようにするために、macOS Sierra にアップグレードすることをお勧めします。

iOSは[Mac] OS Xの後継機種であるため、共通のセキュリティ上の欠陥を抱えていることを認識することも重要です。著者のVrijenhoek氏は次のように正しく指摘しています。

追加の特典として、iOS 10の脆弱性修正リストが修正され、リリースで修正された28件の脆弱性が追加されました。AppleはSierraのリリースまでこれらの詳細を公開しませんでしたが、これはおそらく両方のOSに同じ脆弱性があったためです。iOS 10で修正された脆弱性の詳細を公開していれば、悪意のある攻撃者にOS Xで何を悪用できるかを示す優れたロードマップを提供していたでしょう。

macOS、iOS、tvOSのメジャーリリースが同じ月にリリースされるのは、このためだろうと推測します。AppleはOSのあらゆるバージョンで同じ欠陥に対処しなければならないことがよくあるからです。

積極的に行動しよう。Appleのように

次はちょっと大げさですが、大したことはありません。例えば、2007年モデルのiMacでMountain Lionを使い続けられると思っているなら、そのMacがインターネットに接続されているなら、それはお勧めしません。

Appleが自動ダウンロード機能でアップデートを推奨しているのは、ユーザーが常にアップグレードの必要性を意識できるようにするためだと推測します。AppleのOSアップデートは無料であるため、Appleにとって唯一のインセンティブは顧客保護であり、収益源の確保ではありません。一方で、ミッションクリティカルなアプリの認証が完了する前にユーザーにアップグレードを強制するのは不適切です。Appleは賢明な妥協点を選びました。「macOS Sierraは自動ダウンロードを開始しましたが、自動インストールは行いません。」

新しいmacOSがリリースされると、アプリのアップデート手順を解説した記事が数多く公開されます。OSのアップデートに役立つよう、Bob LeVitusによる記事「macOS Sierraとアプリの互換性」もぜひご覧ください。

悪者は機知に富み、攻撃的です。Appleのお客様は、何もせずに逃げ切れると決して思わないでください。

_______________________

ティーザー画像はShutterstockより。

Knowledge Network

Worth Exploring