今日は、不幸にして重大なバグや脆弱性が発生した場合に、Mac が重要なパッチを自動的に受信して使用できるようにする、あまり知られていない macOS の機能について取り上げました。
ご存知のとおり、Apple は本日、macOS High Sierra バージョン 10.13.1 以降を実行しているすべての Mac で空のパスワードによるルート アクセスを有効にするという macOS の重大なバグの修正をリリースしました。
この問題は、開発者のLemi Orhan Ergin氏によって昨日発見され、同社からの公式謝罪とともに早急な対応が必要となるほど深刻だった。
チュートリアル: Gatekeeperを使ってMacを保護する
現在、私たち自身も含め多くの人が、この脆弱性の修正がバックグラウンドで自動的にサイレントにダウンロードされ、「このアップデートはできるだけ早くインストールする必要があります」とユーザーに知らせる Gatekeeper 通知がポップアップ表示されたことに気づいています。
ここからが面白くなってくる…
このパッチは手動でダウンロードしなくても、自動的にダウンロードされインストールされます。Appleによると、必要なファイルは「macOS High Sierraの最新バージョン(10.13.1)を実行しているすべてのシステムに自動的にインストールされる」とのことです。
この自動更新メカニズムは設計上オプションではありません。
勝手にオフにすることはできません。そうするとそもそもの目的が達成されません。Appleがこの優れた機能で目指しているのは、ユーザーによる操作を一切必要とせずに、重大な脆弱性や問題に対処するためのシステムパッチを迅速に配信することです。
ゲートキーパーの活動
Apple がセキュリティパッチの自動インストールを強制したのは、今回が初めてではない。
Daring Fireball の John Gruber 氏と Six Colors の Jason Snell 氏が本日指摘したように、もう 1 つは 2014 年の NTP セキュリティ アップデートであり、macOS 10.8 から 10.10 に影響を与えていました。
今回のアップデートと同様に、この修正プログラムは再起動を必要とせず、ユーザーのMacに自動的にプッシュ配信されインストールされました。スネル氏の説明によると、Appleも同様の機能を備えているとのことです。
チュートリアル:ファームウェアパスワードでMacを保護する方法
例えば、Gatekeeperは既知の悪意のあるソフトウェアのリストをサイレントに更新し、署名のないアプリのダウンロードとインストール時にセキュリティを強化します。ユーザーはシステム環境設定→App Storeにアクセスして、MacにmacOSのメジャーアップデート、セキュリティアップデート、ファイル隔離データなど、その他のものを自動ダウンロードするよう設定できます。
システム環境設定 → セキュリティとプライバシーにある追加機能を使用すると、スクリーンセーバーの開始後や Mac がスリープ状態になった後にパスワードを要求するかどうかなど、さまざまなセキュリティ関連の設定を好みに合わせて簡単に調整できます。
チュートリアル: Macが新しいマルウェアに関するアップデートを確実に受信できるようにする
最後に、macOS にはシステム整合性保護と呼ばれる機能があり、悪意のあるコードが Mac に大混乱を引き起こすのを防ぐために、多くのシステム ファイルをユーザー アクセスから遮断します。
チュートリアル: MacでmacOSの隠しライブラリフォルダを表示する方法
ルート パスワードの脆弱性の深刻さと、Apple が 24 時間以内に迅速に対応したことを考慮して、ユーザー側での操作を必要とせずに重要なパッチで Mac を安全に保つ、macOS の自動更新セキュリティ機能をまとめることが重要だと感じました。
要するに、致命的なバグが発生した場合に Mac にアップデートを自動的にプッシュするという Apple のメカニズムは、必要になるまでその存在すら気づかない重要な機能なのです。
ご意見は?
