Appleが折れた日:iOS 18にもセキュリティパッチを提供
Appleが初めてiOS 18ユーザーにもセキュリティパッチを提供。DarkSwordハッキング拡散を受けた方針転換の背景と、日本のiPhoneユーザーへの意味を解説します。
約4分の1のiPhoneユーザーが、Appleの最新OSへのアップデートを拒否し続けている。そのことが、今月ひとつの問題を引き起こした。
何が起きたのか:「DarkSword」の拡散とAppleの方針転換
Appleは2026年4月、iOS 18を搭載したiPhoneを標的とするハッキング技術「DarkSword」への対策として、iOS 18向けの独立したセキュリティパッチを配信すると発表しました。これは一見、当たり前の対応に見えるかもしれません。しかし実際には、Appleがこれまで長年にわたって避け続けてきた「バックポート」——つまり古いOSバージョンへのセキュリティ修正の提供——という方針を、事実上初めて広く認めたことを意味します。
DarkSwordとは何か。感染した正規ウェブサイトにアクセスするだけで、ユーザーが気づかないうちにiPhoneを乗っ取ることができるハッキング技術です。iOS 26(2025年9月リリース)ユーザーはすでに保護されていましたが、iOS 18を使い続けている数千万人のユーザーは、この脆弱性にさらされたままでした。Googleの調査によれば、DarkSwordはマレーシア、サウジアラビア、トルコ、ウクライナのユーザーを標的にしたハッキングに使われており、暗号資産の窃取からスパイ活動まで、さまざまな目的に転用されています。さらにオープンソースのコードリポジトリGitHubに公開されたことで、技術的なハードルは一気に下がりました。ロシアのFSB(連邦保安庁)に関連するハッカーグループが、DarkSwordを使ったフィッシングメールを送信していることも報告されています。
なぜ多くのユーザーがiOS 26へのアップデートを拒否しているのか。理由は複数あります。iOS 26の「リキッドグラス」と呼ばれる新しいUI(ユーザーインターフェース)デザインへの不満、動作の重さ、特定のアプリとの非互換性、あるいは単にストレージ容量の不足。英国では、iOS 26に導入された年齢確認機能への抵抗もあります。Redditには「Appleはセキュリティ問題を利用して、気に入らないiOS 26を押しつけようとしている」という声が相次ぎました。
なぜ今、この問題が重要なのか
DarkSwordは今月初めに明らかになった別のハッキングツールキット「Coruna」に続く、2件目の深刻な脅威です。AppleはCorunaへの対応として、iOS 17向けのパッチもすでに提供していました。つまり、1ヶ月以内に2度、Appleは古いiOSバージョンへのバックポートを実施したことになります。これは偶然ではなく、ひとつの方針転換の始まりを示している可能性があります。
Appleはこれまで、iPhoneへのハッキングを「洗練されたハッカーによる、少数のハイリスクユーザーを標的にした稀な現象」と説明してきました。しかしDarkSwordとCorunaの相次ぐ登場は、その前提を揺るがしています。モバイルセキュリティ企業iVerifyの共同創設者であるRocky Cole氏は「Appleは非常に多くのユーザーを、かなり長い期間にわたって脆弱な状態に置いた」と指摘します。元NSAハッカーで現在はAppleデバイス専門のセキュリティ企業DoubleYouのCEOを務めるPatrick Wardle氏も「ユーザー保護が本当に重要なら、重大な修正のバックポートは例外ではなく標準であるべきだ」と述べています。
日本のiPhoneユーザーにとって、この問題はどんな意味を持つのでしょうか。日本は世界でも有数のiPhone普及率を誇る国です。特に年配のユーザーや、業務用アプリとの互換性を理由にOSアップデートを控えている企業ユーザーが多い日本では、「最新OSにアップデートできない・しない」という状況は決して珍しくありません。今回のAppleの対応は、そうしたユーザー層を守るための重要な一歩と言えます。
さまざまな立場からの見方
セキュリティ専門家の視点では、今回の対応は「遅すぎた」というのが率直な評価です。DarkSwordが発覚してからAppleが広範なiOS 18向けパッチを提供するまでに約2週間かかりました。その間、ハッキングツールはGitHubに公開され、複数のハッカーグループに転用されていました。
一般ユーザーの視点では、「セキュリティとUI(使い勝手)のどちらを選ぶか」という二択を迫られていた状況が、ようやく解消されたことになります。自動アップデートをオンにしているiOS 18ユーザーは、自動的に保護されます。オフにしている場合も、iOS 26へのアップグレードなしにiOS 18の最新パッチを選択できるようになりました。
企業・産業界の視点から見ると、Appleの方針転換は、iOSのセキュリティ管理に関するMDM(モバイルデバイス管理)ポリシーを見直す契機になるかもしれません。特に、業務上の理由からOSアップデートを一定期間遅らせている企業にとって、バックポートの可否は重大なリスク管理上の問題です。
一方で、Appleがバックポートを「標準化」することに対しては、懸念もあります。古いOSバージョンのサポートを維持するコストは膨大です。セキュリティ研究者の中には、ユーザーが最新OSへの移行をさらに先延ばしにするインセンティブを与えてしまうのではないかと指摘する声もあります。
関連記事
GoogleのAI概要機能が「disregard」という検索ワードに対し、チャットボットのような返答を表示するバグが発生。AIシステムの脆弱性と検索の未来について考える。
AppleとEpic Gamesの法廷闘争が5年を超えた。Appleが最高裁に上告した新たな主張は、開発者全体への影響を問う重大な論点を含んでいる。アプリ経済の未来を左右する攻防を読み解く。
SpaceXのスターシップが地上設備の不具合で打ち上げ延期。単なるトラブルではなく、米国宇宙開発の今後を左右する試みとして注目される理由を解説します。
GoogleのAIエージェントが、ユーザーの指示なしに自律的に情報を収集する時代へ。検索という行為の意味が変わるとき、私たちの情報との関係はどう変わるのか。日本社会への影響を考える。
GoogleのAI概要機能が「disregard」という検索ワードに対し、チャットボットのような返答を表示するバグが発生。AIシステムの脆弱性と検索の未来について考える。
AppleとEpic Gamesの法廷闘争が5年を超えた。Appleが最高裁に上告した新たな主張は、開発者全体への影響を問う重大な論点を含んでいる。アプリ経済の未来を左右する攻防を読み解く。
SpaceXのスターシップが地上設備の不具合で打ち上げ延期。単なるトラブルではなく、米国宇宙開発の今後を左右する試みとして注目される理由を解説します。
GoogleのAIエージェントが、ユーザーの指示なしに自律的に情報を収集する時代へ。検索という行為の意味が変わるとき、私たちの情報との関係はどう変わるのか。日本社会への影響を考える。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加