- Macとモバイルデバイスのうち半分以上が危機的に古いソフトウェアがインストールされている
- macOSへの攻撃が増加しており、Macの出荷量も増加しており、問題を増幅させている
- ソフトウェア更新は脆弱性にパッチを当てるように設計されている
脆弱なアプリと古いオペレーティングシステムは、Macおよびモバイル環境全体におけるセキュリティ上の最大の懸念となる可能性があると、Jamfの新しい調査が主張しています。
同社は、組織の半分以上(53%)が危機的に古いオペレーティングシステムがインストールされたモバイルデバイスを持っており、さらに多く(58%)が古いmacOSデバイスを実行していることを発見しました。
アプリ自体については、評価されたほぼすべてのモバイルアプリ(95%)が少なくとも1つ以上の中程度の重大度の脆弱性を持っていました。保護が不十分なオペレーティングシステムと組み合わせると、これはセンシティブな企業データをリスクにさらす可能性があります。
記事は以下に続きます
macOSとモバイルは古いOSを実行する主な原因
モバイルアプリの5つのうち3つ(62%)も潜在的にリスクのあるアクセス許可をリクエストしており、5つのうち1つ(21%)が「プライバシーに影響を与える動作」を示しています。
オペレーティングシステムやアプリ自体が企業を危機に追いやるのに十分でない可能性がありますが、これらの脆弱性と人的リスクを組み合わせると、大変なことになる可能性があります。調査された組織の4分の1が、攻撃者にシステムへのエントリーポイントを提供するフィッシングリンクに引っかかっていました。
これらの脆弱性により、企業のシステム内での横方向の動きが可能になり、攻撃の影響が増幅されます。
Jamfはまた脅威の進化についても言及しており、多くの攻撃は現在、被害者の積極的な参加を必要としないゼロクリック、ブラウザベース、または連鎖した悪用を使用しています。
Mac自体に関しては、Appleは2024年から2025年の間に出荷量が16.4%増加しました(Omdiaによる)。これはLenovo、HP、DellおよびAsusを含むあらゆるブランドの中で最大の成長です。同時に、2025年には26,000を超えるmacOSマルウェアサンプルが特定されました。同社の調査によると、Macのほぼ4分の3(73%)には現在少なくとも1つの脆弱なアプリがあります。
「この調査の目的は、セキュリティリーダーに組織に影響を与えるリスクについて認識を広めることです」とPortfolio Strategy VPのMichael Covingtonは述べました。「彼らが脅威検出、コンプライアンス執行および応答能力がMacおよびモバイルデバイスと整合していることを確保できるようにするためです。」
Jamfの調査はmacOSとモバイルを中心としていますが、他のオペレーティングシステム(Windowsを含む)も同様の攻撃から免れていません。しかし、幸いなことに、1つの単純で簡単なアクションが多くの攻撃を防ぐことができます。
アプリとオペレーティングシステムを最新に保つことは、バグに対処し新機能を導入するだけでなく、セキュリティを最大化するために脆弱性と欠陥にパッチを当てることもできます。
