macOS Sonoma | 酔いどれオヤジのブログwp

Apple、iOS 18.3.1、iPadOS 18.3.1、macOS Sequoia 15.3.1、watchOS 11.3.1をリリース

酔いどれ — Tue, 11 Feb 2025 00:16:35 +0000

Appleは本日、重要なバグ修正とセキュリティアップデートを提供するiOS 18.3.1、iPadOS 18.3.1、macOS Sequoia 15.3.1、watchOS 11.3.1をリリースしました。これはすべてのユーザーに推奨されます。

iOS 18.3.1、iPadOS 18.3.1 で修正された脆弱性の詳細

今回のアップデートでは、USB制限モードに関連する脆弱性が修正されました。この脆弱性により、物理的にデバイスにアクセスできる攻撃者が、ロックされたデバイスのUSB制限モードを無効化し、不正にデータへアクセスする可能性がありました。

Appleは、この問題が特定の個人を標的とした高度な攻撃で悪用された可能性があると報告しています。

macOS Sequoia 15.3.1で修正された脆弱性の詳細

Appleのリリースノートによると、このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

watchOS 11.3.1で修正された脆弱性の詳細

Appleのリリースノートによると、このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

Apple、Safari 18で「0.0.0.0」セキュリティ脆弱性に対応

酔いどれ — Thu, 08 Aug 2024 00:00:26 +0000

Appleは、macOS SequoiaのSafari 18で「0.0.0.0」IPアドレスに対する悪意のあるリクエストをブロックする計画を発表しました。この変更は、macOS SonomaおよびmacOS Venturaでも利用可能になります。

この決定は、イスラエルのサイバーセキュリティスタートアップOligo Securityの研究者が、ユーザーの内部プライベートネットワークにアクセスするゼロデイ脆弱性を発見したことを受けてのものです。

0.0.0.0問題とは？

脆弱性の概要

今回発見されたSafariのセキュリティ脆弱性は、「0.0.0.0問題」と呼ばれています。これは、Webサイトが特殊なIPアドレス「0.0.0.0」を使って、ユーザーのプライベートネットワークにアクセスできてしまう問題です。

脆弱性の影響

この脆弱性を悪用されると、以下のような危険性があります：

プライベートネットワーク上の情報にアクセスされる
ローカルサービスが不正に操作される
ユーザーのプライバシーが侵害される

これは単なる理論上の問題ではありません。実際に悪用される可能性があるため、Appleは緊急の対応に乗り出しています。

Appleの対応策

Safari 18での修正

Appleは、この問題に対して迅速に対応しています。次のバージョンのSafari、つまりSafari 18で、この脆弱性を修正する予定です。具体的には以下の対策が取られます：

0.0.0.0へのアクセスをブロック
宛先IPアドレスのチェック機能追加

これらの対策により、悪意のあるWebサイトが0.0.0.0を使ってユーザーのプライベートネットワークにアクセスすることを防ぐことができます。

対象となるOS

Safari 18の脆弱性修正は、以下のmacOSバージョンで利用可能になる予定です：

macOS Sequoia（開発中の次期バージョン）
macOS Sonoma
macOS Ventura

脆弱性発見の経緯

イスラエルの研究チームによる発見

この重要なSafariのセキュリティ脆弱性は、イスラエルのサイバーセキュリティスタートアップ「Oligo Security」の研究チームによって発見されました。彼らは責任ある開示を行い、AppleだけでなくGoogleやMozillaにも情報を提供しました。

DEF CONでの発表

研究チームは、この発見について8月に開催される世界的に有名なハッカーカンファレンス「DEF CON」で詳細を発表する予定です。このカンファレンスは、セキュリティ研究者や専門家が最新の脆弱性や対策について情報交換を行う重要な場となっています。

この問題の歴史的背景

長年潜んでいた脆弱性

興味深いことに、この0.0.0.0問題は、実は長年にわたって存在していた可能性があります。研究者たちは、2006年にさかのぼる同様の問題の報告を発見しています。つまり、この脆弱性はIntel Mac時代の初期からずっと存在していた可能性があるのです。

他のブラウザへの影響

この問題はSafariだけでなく、他の主要なブラウザにも影響を与えています：

Google Chrome: Googleは0.0.0.0へのアクセスをブロックする更新を展開中
Mozilla Firefox: Mozillaは修正を進めており、Fetch仕様を変更して0.0.0.0をブロック

ユーザーへのアドバイス

アップデートを忘れずに: Safari 18がリリースされたら、すぐにアップデートしましょう。
セキュリティ意識を高める: 不審なウェブサイトにアクセスしないよう注意しましょう。
ファイアウォールの活用: ネットワークセキュリティソフトを使用し、不要なアクセスをブロックしましょう。
最新情報をチェック: Appleの公式サイトなどで、セキュリティ関連の最新情報を定期的にチェックしましょう。

まとめ

Safariのセキュリティ脆弱性「0.0.0.0問題」は、長年潜んでいた重大な問題でした。
しかし、Appleの迅速な対応により、Safari 18で修正される予定です。
この事例は、テクノロジーの進化とともに、セキュリティの重要性がますます高まっていることを示しています。

ユーザーは、こうした問題に過度に不安を感じる必要はありません。
しかし、常にセキュリティ意識を持ち、最新のアップデートを適用することが大切です。

(Via Forbes.)

Apple、バグ修正を含む「macOS Sonoma 14.6.1」正式版をリリース

酔いどれ — Wed, 07 Aug 2024 23:01:58 +0000

macOS Sonoma 14.6.1

Appleは、バグ修正を含む「macOS Sonoma 14.6.1」正式版をリリースしています

アップデートは、「システム環境設定」>「ソフトウェアアップデート」より行えます

Appleのリリースノートによると、macOS Sonoma 14.6.1では、高度なデータ保護の有効化または無効化を妨げる問題が修正されています。他にも「重要なバグ修正」があるとのことです。

Apple、セキュリティアップデートを含む「macOS Sonoma 14.6 」正式版をリリース

酔いどれ — Mon, 29 Jul 2024 23:34:31 +0000

「macOS Sonoma 14.6 」正式版

Appleは、セキュリティアップデートを含む「macOS Sonoma 14.6 」正式版をリリースしています

アップデートは、「システム環境設定」>「ソフトウェアアップデート」より行えます

macOS Sonoma 14.6 にはバグ修正とセキュリティ強化が含まれており、 macOS Sonoma オペレーティングシステムを実行するすべての Mac に推奨されます。

Apple、不具合を修正した「macOS Sonoma 14.5 」をリリース

酔いどれ — Tue, 14 May 2024 06:03:34 +0000

「macOS Sonoma 14.5」正式版

Appleは、新しい絵文字やその他の機能、バグ修正、およびセキュリティアップデートを含む「macOS Sonoma 14.5」正式版をリリースしています

アップデートは、「システム環境設定」>「ソフトウェアアップデート」より行えます

macOS 14.5 リリースノート

日本語版のリリースノートは、何も記載されていませんでしたが開発者サイトのリリースノートには、以下の記載がありました
macOS 14.5 SDK は、Sonoma 14.5 を実行する Mac コンピュータ用のアプリケーションを開発するためのサポートを提供します。SDK は、Mac App Store から入手可能な Xcode 15.4 にバンドルされています。Xcode 15.4 の互換性要件については、Xcode 15.4 リリースノートを参照してください。

FaceTime
解決された問題

ユーザが、FaceTime リンクの通話を承認または拒否できない場合がありました。
Mac（iPad 用に設計された）アプリ (Designed for iPad) のアイコンをダブルクリックした後、または Xcode からビルドした後に、macOS が間違ったバージョンを起動することがありました。

「macOS 14.5」のリリース日程

2024年5月9日（現地時間）

Apple、「macOS 14.5 Release Candidate (23F79)」を開発者にリリース

2024年4月30日（現地時間）

Apple、「macOS 14.5 Developer beta 4 (23F5074a)」を開発者にリリース

2024年4月22日（現地時間）

Apple、「macOS 14.5 Developer beta 3 (23F5064f)」を開発者にリリース

2024年4月16日（現地時間）

Apple、「macOS 14.5 Developer beta 2 (23F5059e)」を開発者にリリース

2024年4月2日（現地時間）

Apple、「macOS 14.5 Developer beta 1 (23F5049f)」を開発者にリリース

「macOS 14.4」のリリース日程

「macOS 14.4.1」正式版が、3月26日（現地時間）にリリースされています

2024年3月3日（現地時間）

Apple、「macOS 14.4 Release Candidate (23E214)」を開発者にリリース

2024年2月27日（現地時間）

Apple、「macOS 14.4 Developer beta 5 (23E5211a)」を開発者にリリース

2024年2月20日（現地時間）

Apple、「macOS 14.4 Developer beta 4 (23E5205c)」を開発者にリリース

2024年2月13日（現地時間）

Apple、「macOS 14.4 Developer beta 3 (23E5196e)」を開発者にリリース

2024年2月6日（現地時間）

Apple、「macOS 14.4 Developer beta 2 (23E5191e)」を開発者にリリース

2024年1月29日（現地時間）

Apple、「macOS 14.4 Developer beta 1 (23E5180j)」を開発者にリリース

Apple、「macOS 14.5 Release Candidate (23F79)」を開発者にリリース

酔いどれ — Thu, 09 May 2024 23:14:03 +0000

macOS 14.5 Release Candidate (23F79)

Appleは、「macOS 14.5 DRelease Candidate (23F79)」を開発者にリリースしています

登録済みの開発者は、[システム設定]>[一般]>[ソフトウェアアップデート]に移動し、[ベータアップデート]をクリックして、[macOS Sonoma Developer beta]に切り替えることで、ベータにオプトインできます

ベータ版をダウンロードしてインストールするには、開発者アカウントに関連付けられたApple ID が必要です

「macOS 14.5」のリリース日程

2024年4月30日（現地時間）

Apple、「macOS 14.5 Developer beta 4 (23F5074a)」を開発者にリリース

2024年4月22日（現地時間）

Apple、「macOS 14.5 Developer beta 3 (23F5064f)」を開発者にリリース

2024年4月16日（現地時間）

Apple、「macOS 14.5 Developer beta 2 (23F5059e)」を開発者にリリース

2024年4月2日（現地時間）

Apple、「macOS 14.5 Developer beta 1 (23F5049f)」を開発者にリリース

「macOS 14.4」のリリース日程

「macOS 14.4.1」正式版が、3月26日（現地時間）にリリースされています

2024年3月3日（現地時間）

Apple、「macOS 14.4 Release Candidate (23E214)」を開発者にリリース

2024年2月27日（現地時間）

Apple、「macOS 14.4 Developer beta 5 (23E5211a)」を開発者にリリース

2024年2月20日（現地時間）

Apple、「macOS 14.4 Developer beta 4 (23E5205c)」を開発者にリリース

2024年2月13日（現地時間）

Apple、「macOS 14.4 Developer beta 3 (23E5196e)」を開発者にリリース

2024年2月6日（現地時間）

Apple、「macOS 14.4 Developer beta 2 (23E5191e)」を開発者にリリース

2024年1月29日（現地時間）

Apple、「macOS 14.4 Developer beta 1 (23E5180j)」を開発者にリリース

マルウェアの脅威を解き明かす：macOSはどのように脅威を検出し、駆除するか

酔いどれ — Sun, 05 May 2024 23:21:16 +0000

Macユーザーとして、私たちは悪意のあるソフトウェアからデバイスを保護する内蔵のセキュリティ機能について、しばしば疑問を抱きます。

Appleは、macOSの防御メカニズムを強化するために、サードパーティのソフトウェアを使用せずにマルウェアを検出・駆除するXProtectスイートを提供しています。

XProtectとYaraルールについて

2009年にmacOS X 10.6 Snow Leopardで導入されたXProtectは、その登場以来、長い道のりを歩んできました。XProtectは当初、インストールファイルにマルウェアが含まれていることをユーザーに警告するために設計されましたが、最近になって大幅な改良が加えられました。

2022年4月にマルウェア除去ツール（MRT）が廃止され、Mac上で脅威を検出して除去する、より高性能なネイティブのマルウェア対策コンポーネントであるXProtectRemediator（XPR）への道が開かれました。

XProtectの検出機能の中心はYaraルールです。Yaraは、コードやメタデータに含まれる特定の特徴やパターンに基づいて、マルウェアを含むファイルを識別するオープンソースのツールです。Yaraルールの汎用性により、Appleを含む組織や個人は、独自のカスタムシグネチャを作成して利用することができます。

macOS 14 SonomaのXProtectスイート

macOS 14 SonomaのXProtectスイートは、3つの主要コンポーネントで構成されています：

XProtect アプリ： 1.XProtectアプリ：アプリの起動、シグネチャの変更、更新時にYaraルールを使用してマルウェアを検出します。
XProtectRemediator（XPR）： Yaraルールによる定期的なバックグラウンドスキャンにより、CPU使用率への影響を最小限に抑えながら、マルウェアをプロアクティブに検出・除去します。
XProtectBehaviorService（XBS）：最新のmacOSバージョンで追加されたXBSは、重要なリソースに関連するシステムの動作を監視します。

XProtectの難読化されたマルウェア名の解読

XProtectが識別できる特定のマルウェアを理解する上での1つの課題は、Appleが一般的な内部命名スキームを使用していることです。

一部のYaraルールには、Pirritアドウェアを検出するためのXProtect_MACOS_PIRRIT_GENのような明白な名前がついていますが、ほとんどのルールでは、XProtect_MACOS_2fc5997のような一般的な名前や、XProtect_snowdriftのような内部シグネチャが使用されています。

Sentinel One LabsのPhil StokesやAldenのようなセキュリティ研究者は、これらの難読化されたシグネチャを、ベンダーによって使用され、一般的なマルウェアスキャナーで検出されるより一般的な名前にマッピングする作業に取り組んできました。彼らの努力により、XProtectが効果的に検出・除去できるマルウェアが明らかになりました。

マルウェアの脅威：XProtectで除去できるもの

XProtectアプリ自体は脅威の検出とブロックしかできませんが、XPRのスキャンモジュールは除去を担当します。

現在、XProtectの現行バージョン（v133）に搭載されている23のリメディエーターのうち、14のリメディエーターを確認することができます。主な例としては、以下のようなものがあります：

Adload： 2017年以降、macOSユーザーを標的にしているアドウェアおよびバンドルウェアローダー。
ColdSnap：朝鮮民主主義人民共和国（DPRK）発祥とされるリモートアクセス型トロイの木馬（RAT）であるSimpleTeaマルウェアのmacOS版を標的としている可能性が高いです。
Crapyrator： 2024年2月に発見された、macOSユーザを大規模に感染させるマルウェアキャンペーン。
DubRobber：XCSSETとしても知られる、厄介で多用途なトロイの木馬です。
KeySteal： 2021年に初めて観測され、2023年2月にXProtectに追加されたmacOS情報窃取ツール。
Pirrit： Pirrit: 2016年に初めて確認されたmacOSのアドウェアで、ポップアップ広告を表示し、プライベートなユーザーブラウザデータを収集することで知られています。

MacでのXProtect へのアクセス

XProtectは、macOSのすべてのバージョンでデフォルトで有効になっており、システムレベルで実行されるため、ユーザーの介入は必要ありません。XProtectのアップデートは自動的に行われます。Mac上でXProtectを見つけるには：

Macintosh HD > Library > Apple > System > Library > CoreServicesに移動します。
XProtectを右クリックし、”パッケージの内容を表示 “を選択します。
Contents “を展開し、”MacOS “を開きます。

XProtectは既知の脅威に対する強力な防御策を提供しますが、ユーザーはXProtectに全面的に依存しないことが重要です。

より高度で巧妙な攻撃は、検出を回避する可能性があります。XProtectをサードパーティのマルウェア検出・除去ツールで補完することが、包括的なセキュリティ戦略のために強く推奨されます。

まとめ

AppleのXProtectスイートは、進化するコンポーネントとYaraルールベースの検出機能を備えており、Macユーザをさまざまなマルウェアの脅威から守る上で重要な役割を果たしています。
XProtectが識別・除去できるマルウェアを理解することで、デバイスの安全性を維持するためにバックグラウンドで不眠不休で働く内蔵セキュリティ機能に対する理解を深めることができます。
XProtectと信頼できるサードパーティツールを組み合わせた多層的なセキュリティアプローチが、日々進化するサイバー脅威の中で保護され続ける最善の方法です。

(Via 9to5Mac.)

Apple、「macOS 14.5 Developer beta 3 (23F5064f)」を開発者にリリース

酔いどれ — Wed, 24 Apr 2024 01:42:43 +0000

macOS 14.5 Developer beta 3 (23F5064f)

Appleは、「macOS 14.5 Developer beta 3 (23F5064f)」を開発者にリリースしています

ベータ版をダウンロードしてインストールするには、開発者アカウントに関連付けられたApple ID が必要です

「macOS 14.5」のリリース日程

2024年4月16日（現地時間）

Apple、「macOS 14.5 Developer beta 2 (23F5059e)」を開発者にリリース

2024年4月2日（現地時間）

Apple、「macOS 14.5 Developer beta 1 (23F5049f)」を開発者にリリース

「macOS 14.4」のリリース日程

「macOS 14.4.1」正式版が、3月26日（現地時間）にリリースされています

2024年3月3日（現地時間）

Apple、「macOS 14.4 Release Candidate (23E214)」を開発者にリリース

2024年2月27日（現地時間）

Apple、「macOS 14.4 Developer beta 5 (23E5211a)」を開発者にリリース

2024年2月20日（現地時間）

Apple、「macOS 14.4 Developer beta 4 (23E5205c)」を開発者にリリース

2024年2月13日（現地時間）

Apple、「macOS 14.4 Developer beta 3 (23E5196e)」を開発者にリリース

2024年2月6日（現地時間）

Apple、「macOS 14.4 Developer beta 2 (23E5191e)」を開発者にリリース

2024年1月29日（現地時間）

Apple、「macOS 14.4 Developer beta 1 (23E5180j)」を開発者にリリース

Apple、XProtectとXProtectPayloadsセキュリティソフトウェアのアップデートを4月23日（現地時間）にサイレントアップデート

酔いどれ — Wed, 24 Apr 2024 00:42:41 +0000

Appleは2024年4月23日（現地時間）、Catalina以降を実行しているMac用のXProtectPayloadsセキュリティソフトウェアをサイレントアップデートしバージョン131にしています、 XProtect (El Capitan などのすべての macOS 用) をバージョン 2192 にアップデートしました

Appleは、これらのアップデートが追加または変更する内容に関する情報をリリースしません

ただし、XProtect の Yara 定義には、新しいルールは追加されていませんが、MACOS.SOMA.D および MACOS.SOMA.F の署名の修正が含まれています。

確認方法

このアップデートがインストールされているかどうかを確認するには、[マーク]>[このMacについて]から[システム情報]を開き、[ソフトウェア]の下の[インストール]項目を選択します

macOS Venturaの場合は[システム設定]>[一般]>[情報]から一番下の[システムレポート]ボタンをクリックし、[ソフトウェア]の下の[インストール]項目を選択します

表示されれば、ソートを「インストール日」の新しい順にすると「XProtectPayloads」のバージョンが131になっていればアップデートされています

自動でインストールされるには[システム設定]>[一般]>[ソフトウェアアップデート]で[自動アップデート]横の[i]ボタンをクリックし[セキュリティ対応とシステムファイルをインストール」が有効になっている必要があります