iOS 14.4.2 , iPadOS 14.4.2 , watchOS 7.3.3 セキュリティアップデートリリース

3/27/2021

iOS 14.4.2 , iPadOS 14.4.2 , watchOS 7.3.3 リリース

重要なセキュリティアップデートが含まれた最新OSがリリースされています。このエクスプロイトは存在することを Apple が認めていますので早めにアップデートを適用されることをお勧めします。

iOS 12.5.2 が、iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, と iPod touch (6th generation) 向けにリリースされています。
iOS 14.4.2 , iPadOS 14.4.2 が、iPhone 6s 以降, iPad Pro (全モデル), iPad Air 2 以
降, iPad 5th generation 以降, iPad mini 4 以降と iPod touch (7th generation) 向けにリリースされています。
watchOS 7.3.3 は、Apple Watch はシリーズ３以降が対象です。

iOS , iPadOS , watchOS セキュリティアップデートは１件のゼロデイ脆弱性に対応

Apple は、この問題のエクスプロイトが実際に存在することを認識していることを報告しています。
CVE-2021-1879として報告された脆弱性は、悪意を持って作成されたWebコンテンツをターゲットデバイスが開いた後、ユニバーサルクロスサイトスクリプティング攻撃を開始できるようにする脆弱性とのことです。

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

iOS14.4.1/iPadOS14.4.1 , watchOS7.3.2 , macOS 11.2.3 がリリース

3/9/2021

0 コメント

iOS14.4.1 , iPadOS14.4.1 , macOS 11.2.3 , watchOS 7.3.2 がリリース

iOS14.5 / iPadOS 14.5 のリリースが近いという噂が出る中、iOS 14.4.1 , iPadOS 14.4.1 がリリースとなりました。

『非常に重要なセキュリティアップデート』が含まれるセキュリティアップデート

本日リリースされた iOS14.4.1 / iPadOS 14.4.1 は 143M 程度のサイズですが、非常に重要なセキュリティアップデートが含まれていると書かれています。

対象となるアップデートは、macOS BigSur 11.2.3 , macOS Catalina , Mojave のSafari 14.0.3 ,および iOS , iPadOS 14.4.1 , watchOS 7.3.2 の WebKitが対象

対応されている CVE は一件で、CVE-2021-1844 の脆弱性により、リモートの攻撃者がターゲットシステム上で任意のコードを実行する可能性があります。この脆弱性は、WebKitでWebコンテンツを処理する際のバウンダリー・エラーが原因で存在します。リモートの攻撃者は、悪意をもって作成したWebページから、ユーザのページ閲覧によりメモリ破損が引き起こされます。リモート攻撃者は対象のシステム上で任意のコードを実行できる可能性があります。この脆弱性のエクスプロイトが発見されている事実はまだありません。悪用に成功すると、対象となる iPhone , iPad , Macコンピュータ , Apple Watch システムが完全に侵害される恐れがあります。

Zerodium では Android 脆弱性が高額化し iOS は値下がり中

Zerodium サイトより

昨今のデバイス攻撃は明らかにターゲットがモバイルデバイスに移ってきており、Apple Silicon の M1 チップ搭載の Mac コンピュータを用いた iOS/iPadOS くわえて新型 Mac への攻撃が加速しています。

ゼロデイ脆弱性を利用したエクスプロイトを高額で買い取るZerodiumでは、iOS を対象にした脆弱性が多すぎて買い取りを数ヶ月中止したという例も出ており、脆弱性の多い iOS を対象としたエクスプロイトの買い取り価格は下落を続け、ついに Android よりも買い取り価格が下がってしまっています。
( https://zerodium.com/program.html )

今回のアップデートはリスク度は「高」と分類されておりますので、早めのアップデートをいただくようにお願いいたします。

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

「Apple Business Manager のドメイン所有権を確認してください」？

3/1/2021

0 コメント

「Apple Business Manager のドメイン所有権を確認してください」え？

画像クリックで拡大

こんな感じのメールを受け取った方からのお問い合わせが増えていますので、念のため対応について記載しておきます。

Apple が Device Enrollment Program を発表したのは 2014 年、2015 年夏頃から法人向けも利用可能になり、早いもので丸5年以上が経とうとしています。

元々、企業ドメインで Apple ID として使われていないメールアドレスで DEP アカウントを作るというルールから始まってるので、あんまりドメインの真正性について考えてなかった方もいらっしゃると思うのですが、Azure AD とのフェデレーション設定なども始まった今、ドメイン所有権の確認は必須になってきます。

ドメイン所有権の確認方法

画像クリックで拡大

まず Apple Business Manager に管理者アカウントでサインインしてください。

サインインしたら、左下の「設定」を押して、矢印の順に進んでください。アカウント内の右上の「編集」をクリックします。

ドメイン所有権確認用の TXT レコードを取得する

画像クリックで拡大

登録されているドメインの一覧が表示されるので、自社のドメイン部分の「確認」ボタンを押します。

確認ボタンをおすと、その下に TXT レコード用の値が出力されるので、それを対象ドメインの DNS に TXT レコードとして設定してください。

暫く待ってから「今すぐ確認」を押すと以下のような画面になれば完了です。

フェデレーション設定済みの環境でドメイン確認を行うと、「所有権の確認済み」の右側に「連携」ボタンが表示されます。対象のドメインでも ABM とフェデレーションする場合には、連携ボタンを押してください。対象ドメインで連携が必要ない場合は、連携ボタンを押さないでください。

連携ボタンを押してしまうと、過去に対象ドメインで作成された Apple ID が全て利用できなくなりますので、くれぐれもご注意ください。

Apple Business Manager のドメイン所有権の確認について書いてみました。ではまた！

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

iOS 14.4.2 , iPadOS 14.4.2 , watchOS 7.3.3 セキュリティアップデートリリース

iOS 14.4.2 , iPadOS 14.4.2 , watchOS 7.3.3 リリース

iOS , iPadOS , watchOS セキュリティアップデートは１件のゼロデイ脆弱性に対応

iOS14.4.1/iPadOS14.4.1 , watchOS7.3.2 , macOS 11.2.3 がリリース

iOS14.4.1 , iPadOS14.4.1 , macOS 11.2.3 , watchOS 7.3.2 がリリース

『非常に重要なセキュリティアップデート』が含まれるセキュリティアップデート

Zerodium では Android 脆弱性が高額化し iOS は値下がり中

「Apple Business Manager のドメイン所有権を確認してください」？

「Apple Business Manager のドメイン所有権を確認してください」え？

ドメイン所有権の確認方法

ドメイン所有権確認用の TXT レコードを取得する

Author

Archives

Categories