【重要】会員機能一時停止とサイトメンテナンスのお知らせ

テクノロジー

2026.07.01 12:30

今すぐiOS 26.5.2に更新を AIが悪用する30件の脆弱性を修正

nikkimeel - stock.adobe.com

nikkimeel - stock.adobe.com

アップルが機能追加を伴わない「セキュリティのみ」のアップデート(iOS 26.5.2)を急遽リリースしたことは、極めて異例の事態だ。これほど多くの修正リスト(30件のバグ)であれば、通常は次のマイナーアップデート(今回で言えば「iOS 26.6」)を待って一括で適用されるからだ。

従来、大型アップデートの合間に提供されるセキュリティ専門の修正は、すでに攻撃者によって悪用されているiPhoneの脆弱性に対処する場合に限られていた。

しかしアップルは、予定されていたiOS 26.6のリリースを待たず、これらのセキュリティ修正を単独のiOS 26.5.2アップデートとして前倒しした。その理由は、AI技術の進化によって、脆弱性が発見されてから悪用(ハッキングツールの開発など)されるまでの期間が劇的に短縮されていることへの強い危機感にある。

ロイター通信によると、アップルは「人工知能(AI)が悪意あるハッキングツールの開発を加速させている現実に対応し、アップデートが最初に公表されてから顧客の手元に届くまでの期間を短縮する必要性に迫られた」として、この新たな動きに適応しているという。

iOS 26.5.2はiPhoneへのAI攻撃への懸念を反映

今回のiOS 26.5.2のリリースは、米Anthropicの「Claude Mythos 5」といった高度なAIツールが登場する中で行われた。これらのAIツールは、脆弱性を大規模に自動検知して悪用する能力を持つため、現在は法規制による制限が議論されている。最大の懸念は、こうしたAIツールが悪意ある者の手に渡り、修正プログラムの開発が追いつかないほどの速さで攻撃を仕掛けられるようになることだ。アップルはiOS 26.5.2で修正パッチを早期に提供することで、この脅威に対応している。

情報セキュリティ企業ESETのグローバル・サイバーセキュリティ・アドバイザーであるジェイク・ムーアは、「近年のAIの進歩により、脆弱性が発見されるまでの時間が劇的に短縮されており、その分、パッチ適用ははるかに難しくなっています」と指摘する。「既知の小さな脆弱性を長期間放置し、大型アップデートでまとめて対応するというやり方は、あらゆる悪用可能性をさらに高速に探し出すこうしたツールの登場によって、もはや過去のものになるかもしれません」

また、米Jamfのシニア・エンタープライズ・ストラテジー・マネージャー、アダム・ボイントンは、「研究者が脆弱性を発見するのを助けているAIと同じものが、攻撃者による悪用も高速化させています。そのため、今後はより頻繁なアップデートが行われるようになり、最も速く修正を展開した側が優位に立つことになるでしょう」と述べている。

次ページ > iOS 26.5.2を実行できるiPhone、iOS 18向けアップデートはない

翻訳=酒匂寛

タグ:

advertisement

ForbesBrandVoice

人気記事