iOS セキュリティ 技術者が考えてみた

iOSのアップデート、しないほうがいい?技術者の立場から考えてみる。

最近、新しいバージョンのiOSがリリースされましたが、いざバージョンアップするとなると二の足を踏む方は多いのではないでしょうか?

不具合が起きる?バッテリーの持ちが悪くなる?・・・などなど、不安は尽きません。

そんなアナタに向けて、iOSのバージョンアップに対する基本的な考え方と注意すべき点を解説していきます。

なお、私は企業向けのスマホアプリを開発しているエンジニアですが、本記事は一般ユーザー向けを想定しています。

高度に技術的な話題については扱わずに、なるべくわかりやすく説明していきます ^ ^

ちなみに、iOSをアップデートしないとどうなるかということを端的にいうと以下のような感じです。

  • セキュリティ上の脆弱性を抱え続けることになる。
  • 最新機能が使えない。

個人的には、使用中アプリの開発元の情報を確認して新しいiOSバージョンに対応が完了していそうならアップデートしても良いかと思います。

その場合は開発側で動作確認をしているはずなので、比較的深刻な事態は避けやすいためです。

アップデート情報


2023年2月13日リリースでiOS 16.3.1 および iPadOS 16.3.1 のセキュリティアップデートが入っています。

対象となるデバイス:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降

https://support.apple.com/ja-jp/HT213635

悪意を持って作成されたWebコンテンツにアクセスした際に任意のコードが実行されてしまう脆弱性に対する対策など複数のセキュリティ対策が今回のアップデートで施されました。

早めにアップデートされることをオススメします。

iOS16について

iOS16は2022/9/13より配信開始となります。大体深夜2:00頃あたりから開始が多いです。

アップデートするか悩まれる場合、よく使うアプリが対応しているかどうかというのを判断基準にしても良いかと思います。

アプリ開発元企業がiOS16への対応状況を公開している場合がありますので、事前に調べておくことをオススメします。

「現在iOS16へ対応中なのでアップデートはお待ちください」みたいなお知らせが出ていたら対応するまで待つのもアリです。

実はアプリ開発企業側で、iOS16向けに動作確認したり修正作業していて間に合ってないということが無きにしも非ずです。

ちなみに、私が見ている感じiOS16は比較的安定しています。

去年、iOS15の時は開発を担当していたアプリのレイアウトが崩れてしまってリリース前に慌てて修正しましたが、今年は大丈夫そう。。

アップデート直後にバッテリーの消耗が激しくなるなどの事象が発生した場合は、本ページで解説しておりますので読み進めてください。

セキュリティの観点からiOS16で追加された重要な機能としては「Rapid Security Response」機能が挙げられます。

iOS16では、重要なセキュリティアップデートを再起動やユーザーの操作を必要とせずにインストールすることができるようになりました。
原則的には何もしなくても自動でアップデートが行われます。

「Rapid Security Response」の設定箇所としては、 [設定] > [一般] > [ソフトウェアのアップデート] の項目に新しく「システムとデータファイルのインストール」が追加となります。

「システムとデータファイルのインストール」は何もしなければ自動でオンになっていますので、意図的にアップデートを止めたい場合は手動でオフにする必要があります。

(過去情報)iOS15の選択的アップデートについて

iOS15に関してはアップデート方法については、今までと違った方法が認められていました。(現在はAppleの方針転換により従来の形に戻っています)

iOS15.2の登場までは、以下のようにiOS15からは選択的アップデートが可能となっていました。

  • 従来のようにiOS14からiOS15にアップデートする。
  • iOS14のまま使いつつ、セキュリティアップデートのみを適用する。

新機能に興味がない限り、しばらくはiOS14にセキュリティアップデートだけを適用することができました。

しかし、Apple側で方針変更がありました。iOS15.2の登場以降は、iOS14を使い続けるという選択肢が無くなりました。

セキュリティ保護の観点からはiOS15にアップデートされることをオススメします。

 

そもそも、iOSのアップデートって何?

iOSのアップデートとは、お手持ちのiPhoneやiPadの中身(iOS)を最新の状態にすることです。

開発元のApple社から各端末向けにインターネット経由で定期的に配布されます。

ユーザーがより快適、かつ安全に製品を使用するために行われるものであり、開発元のApple社としては速やかなアップデートを推奨しています。

アップデートのメリット、デメリット

iOSのアップデートを行うことにより発生する、メリットとデメリットを挙げてみます。

メリット

・最新機能を使用することができる。

・不具合やセキュリティ上の問題点が修正されるため、長期的に見て安定して使用できる。

デメリット

・配信直後は、開発元が予期しない不具合が発生することがある。

・システムが変更になることで、自分にとって使いやすいと思っていた機能が使いにくくなることがある。

 

あと、逆にアップデートせずに古いiOSバージョンを使い続ける場合の注意点としては、アプリ開発側で古いiOSバージョンに対してサポートを終了してしまう場合があります。

使用中アプリのアップデート状況によっては、古いiOSバージョンだと挙動がおかしくなるケースはありますので併せてご留意ください。

アップデートは早めにやった方がいい!

アップデートには、上記のようにメリットとデメリットが存在しているわけですが、メリットの方がかなり大きいのでアップデートは早めにするべきです。

必須といっても過言ではありません。

アップデートの意義としては、不具合、セキュリティ上の問題点に対する修正が要素として極めて大きいです。
例えば、以下の動画をご覧ください。

動画は、アメリカのセキュリティソフトウェア企業Semmleがデモとして公開したものです。

左側のPC(攻撃者)からネットワーク経由で不正なデータを送り込むことで、iPhoneなどの端末が再起動させられる様子を実演しています。

これは、遠隔操作によりiPhoneが乗っ取られる可能性もある、極めて危険な状態です。

本現象は、iOS12とmacOS Mojaveにアップデートした端末であれば発生しませんが、それ以前の端末では発生します。

しかも、すでに公表されている問題なので当然、攻撃者も知っています。

アップデートを先延ばしにすることは、セキュリティ上においては極めて危険と言わざるを得ません。

確かに、アップデートにより不具合が発生して端末が起動しなくなった、といった怖い話もなくはないです。

しかし、万が一アップデートによる不具合が起こっても公式サポートが受けられますので、そこは安心していいと思います。

ただし、アップデートにより本当に深刻な問題が発生した場合はアップデート配信自体をApple社の判断で停止するケースもありますので、最新情報をある程度は見ておくとよいでしょう。

アップデートする前にやっておくべきこと

バックアップ関係

・アップデート失敗に備えて、端末のバックアップを取得しておく。PCをお持ちの場合は「iTunesバックアップ」、PCがない場合は「iCloudバックアップ」を活用してください。

・「iTunesバックアップ」と「iCloudバックアップ」からの復元が上手くいかない場合に備えて、写真と動画はPCに保存するか、Googleフォトあたりに保存するとよいでしょう。

・Lineをご使用の場合、連絡先はネット上に情報を保持しているため問題ありませんが、トークが端末内に保存されています。
LINEアプリ→設定→トーク→トークのバックアップ でネット上の領域にトークをバックアップしておきましょう。

環境準備

・アップデートのダウンロードが途切れないように、安定した回線(出来れば家庭のWi-Fi)を使う。

・アップデート処理中にバッテリー切れを起こさないように、しっかり充電しておく。

アップデート後、バッテリー消費が多い場合の対応

一般論として、アップデート直後にSpotlight や Photos のインデックス作成などがバックグラウンドで実行されることにより、バッテリー消費が激しくなる場合はあります。

それらの症状はiPhoneの正常動作であり、一時的なものですので落ち着いて様子を見ましょう。

1日以上経過してもバッテリーの問題が解決しない場合は、[設定] → [バッテリー] に移動して、バッテリー消費の激しいアプリを終了させるのも手です。

また、iPhoneのみですが低電力モードの使用をご検討ください。バッテリー消費の激しいタスクが一時的に無効化されます。([設定] → [バッテリー] → 低電力モード)

ご心配なことがある場合は、Apple社サポートへのお問い合わせをオススメします。

https://getsupport.apple.com/

まとめ

攻撃者は常にセキュリティの穴を探し続けています。

それに対抗して、専門家(ホワイトハッカー)が日々対策を考えています。

攻撃者 VS 専門家の結果として得られた成果がiOSのアップデートとなりますので、手持ちのiPhoneをセキュリティ上の脅威から守るには最も有効な手段です。

バッテリーの持ちが悪くなった!、アップデートのせいでiPhoneが起動しなくなった!といったことは稀に発生しますが、セキュリティ上のリスクの方が高いです。

アップデートはお早めに!

以下の記事では、iPhoneのセキュリティ対策について解説しています。よろしければどうぞ。

iPhoneがウィルス感染したら?事例/対策など、IT技術者が徹底解説。

※写真:フリー写真素材ぱくたそ

-iOS, セキュリティ, 技術者が考えてみた
-, , , , ,

© 2023 楽々PCライフ