iPhoneとiPadユーザーのほとんどが、iOS 12を使っています。
良いことですね。動作が速いのに加えて、バグや脆弱性も可能な限り修正されているのですから。
この安全面への対処は、特に重要です。というのも、Googleの研究者が先ごろ公開したiOSの深刻な脆弱性6つが、7月にAppleがリリースしたiOS 12.4で修正されているからです。
iOS12を使っていない人が全体の13%もいる
しかし、問題がふたつあります。第一に、おそらくは最新のiOS 12.4どころか、iOS 12をなんらかの理由で使っていない人が、まだたくさんいることです。
Appleの統計データは、iOSを細かいバージョン別に分析していませんが、過去4年間に購入されたすべてのiPhoneとiPadのおよそ13%が、iOS 12を使用していないことが明らかになっています(2019年5月30日現在のデータ)。
Appleがどれほどの数の端末を販売しているか(2016~2018年の期間に、iPhoneだけでゆうに10億台以上を販売しています)を考えると、13%という数字は、一見して受ける印象よりもはるかに多くの端末数に相当するはずです。
iOS12.4にも脆弱性は残されている
第二に、Googleの研究者が発見した「インタラクションを必要としない」脆弱性6つのうちの1つは、iOS 12.4でも完全に対処されているわけではありません。
これらの脆弱性が「インタラクション(ユーザーとのやりとり)を必要としない」と表現されているのは、攻撃者がメッセージを送信するだけで悪用できるためです。
そして、そのようなメッセージには、テキストメッセージも、マルチメディアメッセージも、iMessageも、Eメールも、Visual Voicemailも含まれると、GoogleのセキュリティエンジニアNatalie Silvanovich氏は指摘しています。
公開された6つの脆弱性のうち4つでは、メッセージを開くだけで、攻撃者の仕組んだ悪意あるコードが実行されてしまいます。
残り2つの脆弱性では、攻撃者がユーザーのiPhoneやiPadからファイルを読みとることができます。あなたにとって都合の悪い、または絶対に秘密にしたい情報が端末上にあれば、まずいことになるでしょう。
古いバージョンのiOSの使用をやめよう
ありがたいことに、iOS 12.4にアップデートすれば、6つの脆弱性のうちの5つからは保護されます。
しかし、何もこのような記事に説得されるまで、iOSのアップデートのチェックを怠る必要はないのです。カレンダーに定期イベントを設定し、「iPhoneをアップデートする」と目障りなほど大きなフォントで記して、3か月ごとに実行しましょう。
あるいは、何でも最先端でいるのが好きなら、私がしているように、設定 > 一般 > ソフトウェアアップデートをしょっちゅう開いてみるのもいいでしょう。
iOS 12からは、「自動アップデート」を有効にすることもできます。
ただし、Appleが注意を促しているように、それでも時々は、手動でアップデートする必要があるかもしれません(私はこの設定を有効にしていますが、いまでもおそらく必要以上に自分のiPhoneのアップデートをチェックしています)。
旧バージョンのiOSが好きだからという理由で、アップデートに抵抗しているのなら、自分の端末が攻撃を受ける可能性とを天秤にかけてみる必要があります。
攻撃される可能性は、たしかに低いでしょう。でも、低いとはいえ攻撃されるリスクを冒したうえに、動作の遅いiPhoneを使いたいと思いますか? 私なら、そうは思いません。
あわせて読みたい
Image: David Murphy/Lifehacker US, Apple
Source: ZD Net Japan(1, 2), Apple(1, 2), 9to5Mac, Black Hat
David Murphy - Lifehacker US[原文]
