アップルは2025年12月、特定の標的に対する「傭兵型」スパイウェアによってiPhoneが侵害される可能性があるとして警告を発した。また年末の休暇シーズンを前に、iPhone 11以降向け「iOS 26.2」、iPhone XS/iPhone XS Max/iPhone XR向け「iOS 18.7.3」というセキュリティアップデートとして、2つの脆弱性(CVE-2025-43529/CVE-2025-14174)が緊急に修正された。しかし3週間後に得られたデータは、大半のiPhoneユーザーは「iOS 26.2」にアップデートしていないことを示している。
多くのiPhoneユーザーが「iOS 26」に移行せず、今後の攻撃に対する修正が適用されないおそれ
先月報じたとおり、データは、アップデート対象のiPhoneユーザーの50%がiOS 18系からiOS 26へまだアップデートしていない可能性を示している。この意外なほどの遅さが、さらなる報告を呼んでいる。これほど多くのユーザーが最新OSを受け入れていないことはアップルにとって残念だが、より重大なのは、そうしたユーザーには今後新たな攻撃に対する修正が適用されないおそれがあることだ。
Cult Of Macは「iOS 26はいまだiPhoneユーザーの間で普及に苦戦している」と述べた。PhoneArenaは「これまで以上に多くのiPhoneユーザーが最新のiOSアップデートを無視している」と報じる。9to5Macはさらに率直で、「iOS 26はほぼ4カ月前から利用可能」なのに、最新データは「iPhoneアップデートが採用で前世代より大きく遅れており、ほとんどのユーザーがiOS 18にとどまることを選んでいる」ことを示しているという。
最も悲観的なデータはStatCounterで、アップデート済みのユーザーは2割未満だとする。TelemetryDeckはより強気で、ユーザーの60%が移行した可能性があるとしている。しかし、その楽観的な見立てでも、数億台のiPhoneが危険にさらされることになる。
9to5Macによれば、昨年の同時期は「60%以上のユーザーが最新のiOS 18ソフトウェアの何らかのバージョンを利用していた。これは、今年の同じ期間にiOS 26を利用している人数のおよそ4倍だ。2024年には、iOS 17も同様にすでに50%以上の採用率があった」という。
「iOS 18.7.3」はiPhone XS/iPhone XS Max/iPhone XRのみに限定
iOS 18にもうしばらくとどまりたいユーザー向けに、重大な脆弱性を修正するセキュリティ更新が提供されるという前提が置かれていた点を踏まえれば、こうしたユーザーに一定の理はある。だが、アップルはその判断を変えた。「iOS 18.7.3」は、iOS 26を動かせないiPhoneを使っている場合にしか入手できない。iPhone 11以降のユーザーは、「iOS 26.2」をインストールするしかない。
Keeper Securityのダレン・グッチョーネは、「このリスクを意味のある形で軽減できる回避策やユーザー行動はありません」と述べる。アップデートが「唯一の有効な防御」だという。「パッチが公開されると、更新を先延ばしにする人にとって露出の期間は広がります」。
iOS 26の採用不振はいま、話題になりつつある。「アップルはiOS 26をiPhone用OSの大規模な更新として売り込んだかもしれない」とViceは述べ、「しかし、リリースから4カ月が経ったいまも、iPhoneユーザーの約84%がダウンロードしないことを選んでいる」とする。
