iOS セキュリティ 技術者が考えてみた

iOSのアップデート、しないほうがいい?技術者の立場から考えてみる。

最近、新しいバージョンのiOSがリリースされましたが、いざバージョンアップするとなると二の足を踏む方は多いのではないでしょうか?

不具合が起きる?バッテリーの持ちが悪くなる?・・・などなど、不安は尽きません。

そんなアナタに向けて、iOSのバージョンアップに対する基本的な考え方と注意すべき点を解説していきます。

なお、私は企業向けのスマホアプリを開発しているエンジニアですが、本記事は一般ユーザー向けを想定しています。

高度に技術的な話題については扱わずに、なるべくわかりやすく説明していきます ^ ^

ちなみに、iOSをアップデートしないとどうなるかということを端的にいうと以下のような感じです。

  • セキュリティ上の脆弱性を抱え続けることになる。
  • 最新機能が使えない。

個人的には、使用中アプリの開発元の情報を確認して新しいiOSバージョンに対応が完了していそうならアップデートしても良いかと思います。

その場合は開発側で動作確認をしているはずなので、比較的深刻な事態は避けやすいためです。

アップデート情報


2024年01月22日リリースでiOS 17.3 および iPadOS 17.3 のセキュリティアップデートが入っています。

対象となるデバイス:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
https://support.apple.com/ja-jp/HT214059

悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性があるなど、多数の脆弱性に対する対策がアップデートされています。

既に今回修正された脆弱性が悪用された可能性があるという報告をAppleは把握しています。

早めにアップデートされることをオススメします。

iOS17について

iOS17は今年の秋に配信予定です。例年9月に配信されますが、大体深夜2:00頃あたりから開始が多いです。

アップデートするか悩まれる場合、よく使うアプリが対応しているかどうかというのを判断基準にしても良いかと思います。

アプリ開発元企業がiOS17への対応状況を公開している場合がありますので、事前に調べておくことをオススメします。

「現在iOS17へ対応中なのでアップデートはお待ちください」みたいなお知らせが出ていたら対応するまで待つのもアリです。

実はアプリ開発企業側で、iOS17向けに動作確認したり修正作業していて間に合ってないということが無きにしも非ずです。

開発者向けにiOS17のベータ版は既に公開されており、アプリ開発者は実機テストを着手し始めているかと思います。

なお、iOS17は「iPhone 8」「iPhone 8 Plus」「iPhone X」の3機種がアップデートの対象外となっております。ご注意ください。

とはいえ、今回のアップデートで対象外となる上記3機種については、iOS16のまま引き続きセキュリティアップデートのみ、しばらくは提供されます。

すぐにセキュリティ上の脅威にさらされるわけではないため、そこはご安心ください。

とはいえ、ストアの配布アプリ側で順次サポートが打ち切られていきますので、使用中アプリが使えなくなるリスクはご認識ください。

またアップデート直後にバッテリーの消耗が激しくなるなどの事象が発生した場合は、本ページで解説しておりますので読み進めてください。

そもそも、iOSのアップデートって何?

iOSのアップデートとは、お手持ちのiPhoneやiPadの中身(iOS)を最新の状態にすることです。

開発元のApple社から各端末向けにインターネット経由で定期的に配布されます。

ユーザーがより快適、かつ安全に製品を使用するために行われるものであり、開発元のApple社としては速やかなアップデートを推奨しています。

アップデートのメリット、デメリット

iOSのアップデートを行うことにより発生する、メリットとデメリットを挙げてみます。

メリット

・最新機能を使用することができる。

・不具合やセキュリティ上の問題点が修正されるため、長期的に見て安定して使用できる。

デメリット

・配信直後は、開発元が予期しない不具合が発生することがある。

・システムが変更になることで、自分にとって使いやすいと思っていた機能が使いにくくなることがある。

 

あと、逆にアップデートせずに古いiOSバージョンを使い続ける場合の注意点としては、アプリ開発側で古いiOSバージョンに対してサポートを終了してしまう場合があります。

使用中アプリのアップデート状況によっては、古いiOSバージョンだと挙動がおかしくなるケースはありますので併せてご留意ください。

アップデートは早めにやった方がいい!

アップデートには、上記のようにメリットとデメリットが存在しているわけですが、メリットの方がかなり大きいのでアップデートは早めにするべきです。

必須といっても過言ではありません。

アップデートの意義としては、不具合、セキュリティ上の問題点に対する修正が要素として極めて大きいです。
例えば、以下の動画をご覧ください。

動画は、アメリカのセキュリティソフトウェア企業Semmleがデモとして公開したものです。

左側のPC(攻撃者)からネットワーク経由で不正なデータを送り込むことで、iPhoneなどの端末が再起動させられる様子を実演しています。

これは、遠隔操作によりiPhoneが乗っ取られる可能性もある、極めて危険な状態です。

本現象は、iOS12とmacOS Mojaveにアップデートした端末であれば発生しませんが、それ以前の端末では発生します。

しかも、すでに公表されている問題なので当然、攻撃者も知っています。

アップデートを先延ばしにすることは、セキュリティ上においては極めて危険と言わざるを得ません。

確かに、アップデートにより不具合が発生して端末が起動しなくなった、といった怖い話もなくはないです。

しかし、万が一アップデートによる不具合が起こっても公式サポートが受けられますので、そこは安心していいと思います。

ただし、アップデートにより本当に深刻な問題が発生した場合はアップデート配信自体をApple社の判断で停止するケースもありますので、最新情報をある程度は見ておくとよいでしょう。

アップデートする前にやっておくべきこと

バックアップ関係

・アップデート失敗に備えて、端末のバックアップを取得しておく。PCをお持ちの場合は「iTunesバックアップ」、PCがない場合は「iCloudバックアップ」を活用してください。

・「iTunesバックアップ」と「iCloudバックアップ」からの復元が上手くいかない場合に備えて、写真と動画はPCに保存するか、Googleフォトあたりに保存するとよいでしょう。

・Lineをご使用の場合、連絡先はネット上に情報を保持しているため問題ありませんが、トークが端末内に保存されています。
LINEアプリ→設定→トーク→トークのバックアップ でネット上の領域にトークをバックアップしておきましょう。

環境準備

・アップデートのダウンロードが途切れないように、安定した回線(出来れば家庭のWi-Fi)を使う。

・アップデート処理中にバッテリー切れを起こさないように、しっかり充電しておく。

アップデート後、バッテリー消費が多い場合の対応

一般論として、アップデート直後にSpotlight や Photos のインデックス作成などがバックグラウンドで実行されることにより、バッテリー消費が激しくなる場合はあります。

それらの症状はiPhoneの正常動作であり、一時的なものですので落ち着いて様子を見ましょう。

1日以上経過してもバッテリーの問題が解決しない場合は、[設定] → [バッテリー] に移動して、バッテリー消費の激しいアプリを終了させるのも手です。

また、iPhoneのみですが低電力モードの使用をご検討ください。バッテリー消費の激しいタスクが一時的に無効化されます。([設定] → [バッテリー] → 低電力モード)

ご心配なことがある場合は、Apple社サポートへのお問い合わせをオススメします。

https://getsupport.apple.com/

まとめ

攻撃者は常にセキュリティの穴を探し続けています。

それに対抗して、専門家(ホワイトハッカー)が日々対策を考えています。

攻撃者 VS 専門家の結果として得られた成果がiOSのアップデートとなりますので、手持ちのiPhoneをセキュリティ上の脅威から守るには最も有効な手段です。

バッテリーの持ちが悪くなった!、アップデートのせいでiPhoneが起動しなくなった!といったことは稀に発生しますが、セキュリティ上のリスクの方が高いです。

アップデートはお早めに!

以下の記事では、iPhoneのセキュリティ対策について解説しています。よろしければどうぞ。

iPhoneがウィルス感染したら?事例/対策など、IT技術者が徹底解説。

※写真:フリー写真素材ぱくたそ

-iOS, セキュリティ, 技術者が考えてみた
-, , , , ,

© 2024 楽々PCライフ