見出し画像

2022年4月の Apple 関連のセキュリティ動向

Magic Hat Tech Blog

エンジニアの中尾です。macOS, iPhone OS, iPad OS を中心にしてエンタープライズ向けにセキュリティ関連の動向を毎月アップデートしています。

iOS 15.4.1 と macOS 12.3.1 がリリースされました。 (3/31リリース)

Apple AVD (Audio, Video Decode) : アプリにKernel権限を取得され、任意のコードが実行される可能性
Intel Graphics Driver : アプリがカーネルメモリを読み取れる可能性
>> Apple セキュリティアップデート

Apple が MRT 1.9.3 を配信開始 (macOS 標準搭載 Malware Removal Tool 4/29より)

MacBook系の場合、AC電源接続なしだと配信されないので注意です

Workshop: An Introduction to macOS Forensics with Open Source Software (Minoru Kobayashi)

macOSフォレンジック(セキュリティ事案時の原因究明)に関する研究資料の英語版がリリース (日本語はこちら) 広くmacOSの仕組みを知るのに必読な資料かと

Coming soon to Jamf Protect: Network Threat Prevention

Jamf の Event にて、macOS用 エンドポイントセキュリティソリューション に Advanced threat intelligence engine MI:RIAM を今秋より搭載するとアナウンスしました。(iOS 等には、Jamf Trust (旧 Wandera)にて提供済)フィッシング攻撃、危険なドメインへのアクセスを防ぐことができるようになりそうです。

Zoom  for macOS 5.10.4 がリリースされました。(4/24リリース)

Security enhancements を含む 
んん??気になるので早めの対応を。。

注目のBlog 等のアップデート

  • Bindpocalypse 2022: An update to CVE-2021-42287 (Jamf Blog) 過去3年のWWDC で Apple は AD バインドしないようガイダンスがありました。今回の件を含めて、以下の3つの選択肢に移行することをお勧め(Kerberos SSO Extension, NoMAD and Jamf Connect) 

みんなにも読んでほしいですか?

オススメした記事はフォロワーのタイムラインに表示されます!

新しい記事の情報をツイッターで報告しておりますので是非@magichat2011もフォローして下さい!

Magic Hat Tech Blog
マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関でのAppleデバイス活用、世界基準のセキュリティ、BIによるビジネス分析、データビジュアライゼーションまで、幅広く発信していきます!https://magichat.jp