また最近になって、Apple IDのアカウント情報を盗み取るフィッシングメールが流行の兆し。ちょっと注意して下さい。
今回報告されているフィッシングの手口は、iCloudにログインがあったとして不安感を煽り、偽のログインページに誘導してApple IDのログイン情報、さらには住所や氏名、クレジットカード番号などの個人情報を入力させるというものです。
Apple IDに知らないログインがあったというメールに即座に反応してしまうと、引っかかる可能性があります。
本日、iOSやmacOSのアップデートが一斉リリースされました。
リリースされたのは、iOS 11.2.5, watchOS 4.2.2, tvOS 11.2.5, macOS High Sierra 10.13.3、macOS Sierra 10.12.6 と OS X El Capitan 10.11.6向けの Security Update 2018-001 など。さらにそれに加えて、Windows版のiTunes 12.7.3、iCloud 7.3などもまとめてリリースされました。
「iOS 11.25」には、2月9日にアメリカ、イギリス、オーストラリア限定で発売されるスマートスピーカー「HomePod」のサポートが含まれ、Siriにニュースの読み上げ機能が追加されていますが、こちらは日本のユーザーには関係の無い機能ですね。
関係のある変更としては、セキュリティアップデートがあります。
iOSとmacOSで、悪意のあるスクリプトが埋め込まれたWebサイトを開くとクラッシュして再起動するバグ「chaiOS」が発見されました。Appleは、来週にもこのバグを修正したアップデートをリリースする予定です。
これはSafariにあるバグで、上にある簡単なjavascriptコードを埋め込んだWebページを表示するとSafariがクラッシュ。OSを道連れにして、再起動またはフリーズしてしまうというものです。
SNSやメールなどを通じて、悪意のあるページへのリンク(短縮URLだとリンク先が分かりにくい)を踏まないようにちょっと注意が必要です。
macOS High Sierraで、また新しいバグが発覚です。
今回のバグは、(rootログインしている際に)偽のパスワードでApp Storeのロックを解除できるというもので、macOS High Sierra 10.13.2で確認されています。とはいえ、システム環境設定のApp Storeの設定を任意に変更されるだけで、そんなに影響はありません。
システム環境設定のApp Storeでは、App Storeの設定が行えます。
アップデートを自動的にインストールしたり、他のMacで購入したアプリを自動的にダウンロードする機能、無料アプリのダウンロード時にパスワードを入力するかしないかを設定できるなど、仮に弄られても大した被害は被らないでしょう。
でも、正直「またかよ?」という気分になる人は多いはず。
1月9日(火)より、「iOS 11.2.2」と「macOS High Sierra 10.13.2追加アップデート」がリリースされました。
特に追加された新機能はなく、どちらも件のCPU脆弱性を対策したセキュリティアップデートとなります。
「iOS 11.2.2」は、CPU脆弱性の「Spectre」による影響を軽減したバージョンのSafariとWebkitが含まれます。iPhone 5s以降、iPad Air以降、iPod touch 6th以降に対応しています。
