Appleが、iOS 18およびiPadOS 18向けの緊急セキュリティアップデート「iOS 18.7.7」「iPadOS 18.7.7」をリリースしました。通常、Appleは最新OSへの移行を強く推奨しますが、今回は異例とも言える旧バージョンユーザー向けの対応です。
この緊急アップデートの背景には、「DarkSword(ダークソード)」と呼ばれる極めて悪質なスパイウェアエクスプロイト(セキュリティ上の弱点を突く攻撃手法)の存在があります。このスパイウェアは、ユーザーが気づかないうちにiPhoneやiPadに侵入し、重大な情報漏洩を引き起こす可能性があります。
今回のニュースの重要ポイント
今回の緊急アップデートで特に注目すべきは、以下の3点です。
- Appleが異例の対応: 通常は最新OSへのアップデートを推奨するAppleが、iOS 18/iPadOS 18という旧バージョンを使い続けているユーザー向けに、緊急パッチを公開しました。
- 「DarkSword」への対策: 悪意のあるウェブサイトを閲覧するだけで感染する可能性のある、非常に危険なスパイウェアエクスプロイト「DarkSword」への対策が施されています。
- 多数の深刻な脆弱性を修正: ネットワーク盗聴、個人情報漏洩、アプリのクラッシュ、システムへの不正アクセスなど、多岐にわたる20以上の深刻な脆弱性(セキュリティ上の弱点)が同時に修正されました。
何が問題なのか
問題の核心は、「DarkSword」という非常に巧妙なスパイウェアエクスプロイト(セキュリティ上の弱点を突く攻撃手法)です。これは悪意のあるウェブサイトを閲覧するだけで、あなたのiPhoneやiPadにマルウェア(悪意のあるソフトウェア)を感染させる可能性があります。
このスパイウェアは一度侵入すると、あなたの活動を監視したり、個人ファイル、テキストメッセージ、保存されているパスワード、さらには暗号資産(仮想通貨)のアカウント情報まで盗み出すことができます。
さらに厄介なのは、攻撃完了後に感染の痕跡をすべて消し去るため、あなたが攻撃されたことに気づかない可能性が高い点です。DarkSwordのエクスプロイトは非常に信頼性が高く、そのソースコードがインターネット上に公開されたことで、世界中の攻撃者が容易に悪用できるようになってしまいました。特にiOS 18を搭載したデバイスが主な標的となっています。
Appleが今回、異例の対応を取ったのは、最新OSであるiOS 26への移行率がまだ50~66%程度と伸び悩んでおり、多くのiOS 18ユーザーがこのDarkSwordの脅威にさらされている現状を重く見たためです。
今回のアップデートでは、DarkSwordだけでなく、Wi-Fiネットワークの盗聴、アプリからの機密データアクセス、システムの予期せぬ終了、重要なパスワードを保護するキーチェーンへの不正アクセスなど、合計で20以上の多岐にわたる深刻な脆弱性が同時に修正されています。
影響を受けるユーザー
今回のアップデートは、現在iOS 18またはiPadOS 18を搭載したiPhoneおよびiPadを使用しているすべてのユーザーが対象です。
具体的には、以下のデバイスモデルが影響を受け、アップデートが必要です。
- iPhone: iPhone XR、iPhone XS、iPhone XS Max、iPhone 11(全モデル)、iPhone SE(第2世代)、iPhone 12(全モデル)、iPhone 13(全モデル)、iPhone SE(第3世代)、iPhone 14(全モデル)、iPhone 15(全モデル)、iPhone 16(全モデル)、iPhone 16e
- iPad: iPad mini(第5世代 – A17 Pro)、iPad(第7世代 – A16)、iPad Air(第3世代 – 第5世代)、iPad Air 11インチ(M2 – M3)、iPad Air 13インチ(M2 – M3)、iPad Pro 11インチ(第1世代 – M4)、iPad Pro 12.9インチ(第3世代 – 第6世代)、iPad Pro 13インチ(M4)
もしあなたのデバイスが上記のリストに含まれる場合は、速やかなアップデートが必要です。
今すぐやるべきこと
あなたのiPhoneやiPadを「DarkSword」をはじめとする危険なサイバー攻撃から守るため、以下の手順をすぐに実行してください。
- デバイスのアップデート:
- 「設定」アプリを開きます。
- 「一般」をタップします。
- 「ソフトウェアアップデート」を選択します。
- 「iOS 18.7.7」または「iPadOS 18.7.7」が表示されたら、「ダウンロードしてインストール」をタップし、指示に従ってアップデートを完了させてください。
- 自動アップデートの有効化:
- 「設定」>「一般」>「ソフトウェアアップデート」>「自動アップデート」と進み、すべてオンに設定しておきましょう。
- これにより、今後重要なセキュリティパッチがリリースされた際に、自動で適用されるようになります。
- 最新OSへの移行の検討:
- 可能であれば、より多くのセキュリティ対策が施されている最新OS(iOS 26/iPadOS 26)への移行も強く推奨されます。
- OSの刷新には心理的なハードルがあるかもしれませんが、最新の脅威から身を守る最も確実な方法です。
- データバックアップ:
- アップデート前に念のため、iCloudやPCに重要なデータのバックアップを取っておくことをお勧めします。
まとめ
Appleが異例の対応でリリースしたiOS 18.7.7/iPadOS 18.7.7は、あなたのiPhoneやiPadを「DarkSword」をはじめとする深刻なサイバー攻撃から守るための重要なセキュリティアップデートです。
ウェブサイトを閲覧するだけで情報が盗み出される可能性のある危険な状態から抜け出すためにも、このアップデートは最優先で適用すべきです。のんびり過ごす時間も大切ですが、デバイスのセキュリティだけは怠らないようにしましょう。
公式情報
- About the security content of iOS 18.7.7 and iPadOS 18.7.7 https://support.apple.com/en-us/126793
コメント