アップルが直接的な警告を発した。「ウェブ攻撃からiPhoneを守るため、iOSをアップデートしてください」というものだ。具体的には、古いバージョンのiOSを「悪意のあるウェブコンテンツを通じて」狙う攻撃に関する警告である。以下では、影響を受けるiPhoneの機種と対処法を解説する。
DarkSwordとCorunaの脅威
良いニュースもある。影響を受けるiPhoneはかなりの台数になるが、iOS 15からiOS 26までの最新バージョンを使用していれば、すでに保護されている。
今回の警告は、グーグルおよびセキュリティ研究者らが、DarkSwordとCorunaという2つの主要なエクスプロイトキット(脆弱性を悪用する攻撃ツール)について報告したことを受けたものだ。これらのツールを使えば、攻撃者は改ざんされたウェブサイトにユーザーを誘導するだけで、暗号資産ウォレットの情報やメッセージなどの機密データを窃取できる。
旧型iPhoneに必須のアップデート
アップルが公開したサポート文書は、今回の警告が特定のiPhoneを対象としたものであることを明確にしている。
文書によれば、最新ソフトウェアを搭載しているiPhoneであっても、現行サイクルではiOS 26.3.1 (a)という最も新しいリリースにアップデートすべきとされている。また、iOS 15およびiOS 16搭載機向けには米国時間3月11日に新たなアップデートが配信された。ただし、主な対象はそれより古いモデルだ。
「iOS 13またはiOS 14を搭載しているデバイスは、今回の保護を受けるためにiOS 15へアップデートする必要があります。数日以内に、重要なセキュリティアップデートのインストールを促す追加の通知が届きます」とアップルは述べている。このソフトウェアはたとえばiPhone 11で動作するが、同モデルはiOS 26へのアップデートも可能である。
この追加通知の存在は、アップルが事態を深刻に受け止めていることの現れだ。さらに情報がある。
「Safariのセーフブラウジング機能はデフォルトで有効になっており、今回の攻撃で確認された悪意あるURLドメインをブロックします」と同文書は説明している。また、セキュリティ研究者らが最近発見したところによると、ウェブベースの攻撃が古いバージョンのiOSを標的としており、たとえば悪意のあるリンクをクリックするだけでiPhone上のデータが窃取されるリスクがあるという。
もうひとつ重要な点がある。アップデートできないユーザーへの注記だ。
「デバイスをアップデートできないユーザーは、悪意のあるウェブコンテンツやその他の脅威から身を守るため、ロックダウンモード(利用可能な場合)の有効化を検討してください」とアップルは述べている。
ロックダウンモードは通常、リスクの高い人を対象とした機能だ。それをアップルが、古いソフトウェアから抜け出せないユーザーへの一時的な防御策として推奨している事実は、事態の重大さを物語っている。
