ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入管理とセキュリティ対策なら
​ソフトブレーン・インテグレーション株式会社 
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

iOS 14.4.2 , iPadOS 14.4.2 , watchOS 7.3.3 セキュリティアップデートリリース

3/27/2021

0 コメント

 

iOS 14.4.2 , iPadOS 14.4.2 , watchOS 7.3.3 リリース

画像
重要なセキュリティアップデートが含まれた最新OSがリリースされています。このエクスプロイトは存在することを Apple が認めていますので早めにアップデートを適用されることをお勧めします。
​



​
  • iOS 12.5.2 が、iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, と iPod touch (6th generation) 向けにリリースされています。
  • iOS 14.4.2 , iPadOS 14.4.2 が、iPhone 6s 以降, iPad Pro (全モデル), iPad Air 2 以
  • 降, iPad 5th generation 以降, iPad mini 4 以降と iPod touch (7th generation) 向けにリリースされています。
  • watchOS 7.3.3 は、Apple Watch はシリーズ3以降が対象です。

iOS , iPadOS , watchOS セキュリティアップデートは1件のゼロデイ脆弱性に対応

Apple は、この問題のエクスプロイトが実際に存在することを認識していることを報告しています。
CVE-2021-1879として報告された脆弱性は、悪意を持って作成されたWebコンテンツをターゲットデバイスが開いた後、ユニバーサルクロスサイトスクリプティング攻撃を開始できるようにする脆弱性とのことです。
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

iOS14.4.1/iPadOS14.4.1 , watchOS7.3.2 , macOS 11.2.3 がリリース

3/9/2021

0 コメント

 

iOS14.4.1 , iPadOS14.4.1 , macOS 11.2.3 , watchOS 7.3.2 がリリース

iOS14.5 / iPadOS 14.5 のリリースが近いという噂が出る中、iOS 14.4.1 , iPadOS 14.4.1 がリリースとなりました。

『非常に重要なセキュリティアップデート』が含まれるセキュリティアップデート

本日リリースされた iOS14.4.1 / iPadOS 14.4.1 は 143M 程度のサイズですが、非常に重要なセキュリティアップデートが含まれていると書かれています。

対象となるアップデートは、macOS BigSur 11.2.3 , macOS Catalina , Mojave のSafari 14.0.3 ,および  iOS , iPadOS 14.4.1 , watchOS 7.3.2 の WebKitが対象

対応されている CVE は一件で、CVE-2021-1844 の脆弱性により、リモートの攻撃者がターゲットシステム上で任意のコードを実行する可能性があります。 この脆弱性は、WebKitでWebコンテンツを処理する際のバウンダリー・エラーが原因で存在します。 リモートの攻撃者は、悪意をもって作成したWebページから、ユーザのページ閲覧によりメモリ破損が引き起こされます。リモート攻撃者は対象のシステム上で任意のコードを実行できる可能性があります。 この脆弱性のエクスプロイトが発見されている事実はまだありません。悪用に成功すると、対象となる iPhone , iPad , Macコンピュータ , Apple Watch システムが完全に侵害される恐れがあります。

Zerodium では Android 脆弱性が高額化し iOS は値下がり中

画像Zerodium サイトより
昨今のデバイス攻撃は明らかにターゲットがモバイルデバイスに移ってきており、Apple Silicon の M1 チップ搭載の Mac コンピュータを用いた iOS/iPadOS くわえて新型 Mac への攻撃が加速しています。

ゼロデイ脆弱性を利用したエクスプロイトを高額で買い取るZerodiumでは、iOS を対象にした脆弱性が多すぎて買い取りを数ヶ月中止したという例も出ており、脆弱性の多い iOS を対象としたエクスプロイトの買い取り価格は下落を続け、ついに Android よりも買い取り価格が下がってしまっています。
​( https://zerodium.com/program.html )

今回のアップデートはリスク度は「高」と分類されておりますので、早めのアップデートをいただくようにお願いいたします。

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

「Apple Business Manager のドメイン所有権を確認してください」?

3/1/2021

0 コメント

 

「Apple Business Manager のドメイン所有権を確認してください」え?

画像
画像クリックで拡大
こんな感じのメールを受け取った方からのお問い合わせが増えていますので、念のため対応について記載しておきます。

Apple が Device Enrollment Program を発表したのは 2014 年、2015 年夏頃から法人向けも利用可能になり、早いもので 丸5年以上が経とうとしています。

​元々、企業ドメインで Apple ID として使われていないメールアドレスで DEP アカウントを作るというルールから始まってるので、あんまりドメインの真正性について考えてなかった方もいらっしゃると思うのですが、Azure AD とのフェデレーション設定なども始まった今、ドメイン所有権の確認は必須になってきます。

ドメイン所有権の確認方法

画像
画像クリックで拡大
まず Apple Business Manager に管理者アカウントでサインインしてください。

サインインしたら、左下の「設定」を押して、矢印の順に進んでください。アカウント内の右上の「編集」をクリックします。
​

ドメイン所有権確認用の TXT レコードを取得する

画像
画像クリックで拡大
登録されているドメインの一覧が表示されるので、自社のドメイン部分の「確認」ボタンを押します。

確認ボタンをおすと、その下に TXT レコード用の値が出力されるので、それを対象ドメインの DNS に TXT レコードとして設定してください。

暫く待ってから「今すぐ確認」を押すと以下のような画面になれば完了です。
画像
フェデレーション設定済みの環境でドメイン確認を行うと、「所有権の確認済み」の右側に「連携」ボタンが表示されます。対象のドメインでも ABM とフェデレーションする場合には、連携ボタンを押してください。対象ドメインで連携が必要ない場合は、連携ボタンを押さないでください。

連携ボタンを押してしまうと、過去に対象ドメインで作成された Apple ID が全て利用できなくなりますので、くれぐれもご注意ください。

Apple Business Manager のドメイン所有権の確認について書いてみました。ではまた!
​
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.