ロック画面をカスタマイズしたり、iMessageの書き換え・取り消しができたり、バッテリー残量がまた正確に表示されるようになったりと、iPhoneをiOS 16に更新するメリットはいろいろありますね。

これらの機能や変更を取り入れるために更新する価値はもちろんあるのですが、実は、最新のセキュリティ更新が何よりも重要なのです。

デバイスが乗っ取られるバグに注意

Appleの最新の更新では、セキュリティの脆弱性がいくつか修正されます。

最新のiPhoneおよびiPadの更新では11個、Macの更新ではmacOS Montereyに対して8個macOS Big Surに対して10個の脆弱性が修正されます。

セキュリティの脆弱性は、通常Appleとサードパーティーの間でしか知られていないか、少なくともその悪用の手段が知れ渡っていないため、気がかりではあるものの、緊急に修正が必要というほどのことはありません。

早めに更新するのがベターですが、今すぐというほどのこともないでしょう。

ところが、今回は悪用の手段が広く知れ渡ってしまっているゼロデイ脆弱性のあるバグが1つ含まれているとのことです。

Appleは公式に以下のように発表しています。

この欠陥は、現在進行形で悪用されている可能性があるとの報告を受けています。

これが事実なら、この脆弱性を突いて攻撃を仕掛けようとする者が存在するかもしれず、ユーザーのiPhoneやiPad、Macが危険に晒されている可能性があります。

この脆弱性はCVE-2022-32917と呼ばれ、どんなプログラムでもカーネル権限で実行することを許してしまうもの。

すなわち、悪意のある者が、ユーザーのシステム上でプログラムを実行し、デバイスを完全に乗っ取ってしまうことができるのです。

そのため、使用中のデバイスはできるだけ早めに更新するのが肝要です。

セキュリティアップデートの対象になるAppleデバイスは?

製品すべて、です。最新の更新をサポートしていないデバイスも含め、iPhone、iPad、Mac、Apple Watch、Apple TVに対して更新がリリースされました。

一例を挙げると、iOS 16対象外のデバイス用にはiOS 15.7がありますが、Appleの最新の更新でリリースされた修正が、これにはすべて含まれています。

ただし、tvOSとwatchOSのセキュリティ更新に関しては、脆弱性の修正が含まれているのか、また、そもそもこれらのデバイスにも脆弱性が存在するのかも明らかにされていません。

アップデート対象デバイス一覧

Source: The Hacker News, Apple(1, 2, 3, 4)