iOS セキュリティ 技術者が考えてみた

iOSのアップデート、しないほうがいい?技術者の立場から考えてみる。

最近、新しいバージョンのiOSがリリースされましたが、いざバージョンアップするとなると二の足を踏む方は多いのではないでしょうか?

不具合が起きる?バッテリーの持ちが悪くなる?・・・などなど、不安は尽きません。

そんなアナタに向けて、iOSのバージョンアップに対する基本的な考え方と注意すべき点を解説していきます。

なお、私は企業向けのスマホアプリを開発しているエンジニアですが、本記事は一般ユーザー向けを想定しています。

高度に技術的な話題については扱わずに、なるべくわかりやすく説明していきます ^ ^

ちなみに、iOSをアップデートしないとどうなるかということを端的にいうと以下のような感じです。

  • セキュリティ上の脆弱性を抱え続けることになる。
  • 最新機能が使えない。

個人的には、使用中アプリの開発元の情報を確認して新しいiOSバージョンに対応が完了していそうならアップデートしても良いかと思います。

その場合は開発側で動作確認をしているはずなので、比較的深刻な事態は避けやすいためです。

現行機種向けアップデート


2021年7月19日リリースでiOS 14.7 、2021年7月21日リリースで iPadOS 14.7 のセキュリティアップデートがそれぞれ入っています。

対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)

https://support.apple.com/ja-jp/HT212601

主な内容としては、悪意をもって作成されたアプリやファイルに対する対策となります。

早めにアップデートされることをオススメします。

また、新機能としてiPhone12シリーズのみではありますが、MagSafeバッテリーパックの使用に対応しました。

HomePod、Podcastへの機能追加もあります。


旧機種向けアップデート


2021年6月14日リリースで、iOS 12.5.4 のセキュリティアップデートが入っています。

対象となるデバイス:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代)

https://support.apple.com/ja-jp/HT212548

主な内容としては現状において悪意のあるコードが任意で実行される危険性があるため、それに対応するためのアップデートとなります。

対象はWebkit(SafariのWeb表示計算プラグラム)などです。

既に、この脆弱性が悪用されたという報告をAppleは認識しています。早めにアップデートされることをオススメします。

そもそも、iOSのアップデートって何?

iOSのアップデートとは、お手持ちのiPhoneやiPadの中身(iOS)を最新の状態にすることです。

開発元のApple社から各端末向けにインターネット経由で定期的に配布されます。

ユーザーがより快適、かつ安全に製品を使用するために行われるものであり、開発元のApple社としては速やかなアップデートを推奨しています。

アップデートのメリット、デメリット

iOSのアップデートを行うことにより発生する、メリットとデメリットを挙げてみます。

メリット

・最新機能を使用することができる。

・不具合やセキュリティ上の問題点が修正されるため、長期的に見て安定して使用できる。

デメリット

・配信直後は、開発元が予期しない不具合が発生することがある。

・システムが変更になることで、自分にとって使いやすいと思っていた機能が使いにくくなることがある。

アップデートは早めにやった方がいい!

アップデートには、上記のようにメリットとデメリットが存在しているわけですが、メリットの方がかなり大きいのでアップデートは早めにするべきです。

必須といっても過言ではありません。

アップデートの意義としては、不具合、セキュリティ上の問題点に対する修正が要素として極めて大きいです。
例えば、以下の動画をご覧ください。

動画は、アメリカのセキュリティソフトウェア企業Semmleがデモとして公開したものです。

左側のPC(攻撃者)からネットワーク経由で不正なデータを送り込むことで、iPhoneなどの端末が再起動させられる様子を実演しています。

これは、遠隔操作によりiPhoneが乗っ取られる可能性もある、極めて危険な状態です。

本現象は、iOS12とmacOS Mojaveにアップデートした端末であれば発生しませんが、それ以前の端末では発生します。

しかも、すでに公表されている問題なので当然、攻撃者も知っています。

アップデートを先延ばしにすることは、セキュリティ上においては極めて危険と言わざるを得ません。

確かに、アップデートにより不具合が発生して端末が起動しなくなった、といった怖い話もなくはないです。

しかし、万が一アップデートによる不具合が起こっても公式サポートが受けられますので、そこは安心していいと思います。

ただし、アップデートにより本当に深刻な問題が発生した場合はアップデート配信自体をApple社の判断で停止するケースもありますので、最新情報をある程度は見ておくとよいでしょう。

アップデートする前にやっておくべきこと

バックアップ関係

・アップデート失敗に備えて、端末のバックアップを取得しておく。PCをお持ちの場合は「iTunesバックアップ」、PCがない場合は「iCloudバックアップ」を活用してください。

・「iTunesバックアップ」と「iCloudバックアップ」からの復元が上手くいかない場合に備えて、写真と動画はPCに保存するか、Googleフォトあたりに保存するとよいでしょう。

・Lineをご使用の場合、連絡先はネット上に情報を保持しているため問題ありませんが、トークが端末内に保存されています。
LINEアプリ→設定→トーク→トークのバックアップ でネット上の領域にトークをバックアップしておきましょう。

環境準備

・アップデートのダウンロードが途切れないように、安定した回線(出来れば家庭のWi-Fi)を使う。

・アップデート処理中にバッテリー切れを起こさないように、しっかり充電しておく。

アップデート後、バッテリー消費が多い場合の対応

一般論として、アップデート直後にSpotlight や Photos のインデックス作成などがバックグラウンドで実行されることにより、バッテリー消費が激しくなる場合はあります。

それらの症状はiPhoneの正常動作であり、一時的なものですので落ち着いて様子を見ましょう。

1日以上経過してもバッテリーの問題が解決しない場合は、[設定] → [バッテリー] に移動して、バッテリー消費の激しいアプリを終了させるのも手です。

また、iPhoneのみですが低電力モードの使用をご検討ください。バッテリー消費の激しいタスクが一時的に無効化されます。([設定] → [バッテリー] → 低電力モード)

ご心配なことがある場合は、Apple社サポートへのお問い合わせをオススメします。

https://getsupport.apple.com/

まとめ

攻撃者は常にセキュリティの穴を探し続けています。

それに対抗して、専門家(ホワイトハッカー)が日々対策を考えています。

攻撃者 VS 専門家の結果として得られた成果がiOSのアップデートとなりますので、手持ちのiPhoneをセキュリティ上の脅威から守るには最も有効な手段です。

バッテリーの持ちが悪くなった!、アップデートのせいでiPhoneが起動しなくなった!といったことは稀に発生しますが、セキュリティ上のリスクの方が高いです。

アップデートはお早めに!

以下の記事では、iPhoneのセキュリティ対策について解説しています。よろしければどうぞ。

iPhoneがウィルス感染したら?事例/対策など、IT技術者が徹底解説。

※写真:フリー写真素材ぱくたそ

-iOS, セキュリティ, 技術者が考えてみた
-, , , , ,

© 2021 楽々PCライフ