新型iPhone発表前に知っておくべき「個人でセキュリティを高める方法」：半径300メートルのIT

KDDIの通信障害やAppleの脆弱（ぜいじゃく）性に関する発表など、現代の生活において「必要不可欠になっているデバイス」に関わる障害は私たちに大きな影響を与えます。今後も増えると予想されるセキュリティ問題に、私たちは個人としてどのように取り組むべきなのでしょうか。

[宮田健，ITmedia]

　最近、気になるニュースがありました。2022年8月17日にアップルはiOS、iPadOS、macOSのそれぞれに脆弱（ぜいじゃく）性があると発表し、これを修正するiOS 16.1、iPadOS 16.1、macOS Monterey 12.5.1をリリースしました。

　アップルのリリースノートによれば、今回のアップデートにはOSの根幹のカーネル部分とHTMLレンダリングエンジンの「WebKit」に修正があります。さらに発表の中で、「Appleでは、この脆弱性が悪用された可能性があるという報告を把握しています」という一文にも注意が必要です。

図1　iOS 15.6.1 および iPadOS 15.6.1 のセキュリティコンテンツについて（出典：Apple サポート）

　これらの脆弱性がどのように悪用されたかは、本稿執筆時点では明らかになっていません。ただし、「OSの根幹部分であるカーネル」と「サイトの表示を処理するWebKit」に同時に修正が行われていることを考えると、OSの深部に入り込み、乗っ取りを可能にするようなサイバー攻撃があったのではないかと想像できます。

　ITに詳しい方であれば、Appleの今回の脆弱性が「なんとなくマズそうだ」とピンとくるかもしれません。そうでない方も、今回の脆弱性の修正に関してはすぐに適用することをお勧めします。さらに、脆弱性の対象ではない古いiPhoneやiPadを利用している人も“時間切れ”を理解し、間もなく発表されるであろう新たなiPhoneとiPad（もしくは上記に書かれた最近のデバイス）への乗り換えを強く推奨します。

　脆弱性のリスクを判断するには「脆弱性が深刻かどうか」に加えて「既に脆弱性が悪用されているかどうか」がポイントになります。本件は悪用された手段の詳細が伝えられていないため理解しにくいですが、「既に悪用されている」という文言はリスクがとりわけ大きいことを意味します。

とはいえ「アップデートが怖い」のも事実

　多くの方は今回のアップデートのことを知っていても、その緊急性には気が付いていないかもしれません。「脆弱性のアップデートを知らなかった人」は本稿で知ることができたので適用しましょう。「脆弱性のアップデートがあることを知っていたが、忙しくて対応していない人」は週末にでもお願いします。問題は「脆弱性のアップデートを知っているが、適用したくない人」かもしれません。おそらく「アップデートが怖い」と認識しているのかもしれません。それを裏付ける話も多数あるからです。