Appleは、古いバージョンのiOSおよびiPadOSを実行しているiPhoneおよびiPadに対し、現在活発となっているWebベースの攻撃についてユーザーに警告するロック画面通知の配信を開始したことをMacRumorsが伝えています。
「設定」アプリから「Critical Software/重大なソフトウェア」通知として表示されるこのアラートは、Appleが「お使いのiPhoneのバージョンを含む、古いiOSソフトウェアを標的とした攻撃を確認しています」と警告し、デバイスを保護するために重要なアップデートをインストールするようユーザーに促しています。この通知は、Appleがサポートページで具体的に指摘していたiOS 13やiOS 14のデバイスを超え、iOS 17.0を含む幅広い旧バージョンのiOSを実行しているデバイスで確認されています。
Appleはサポートページの中で、旧バージョンのiOSに対して有効なハッキングツールに関する最近の報告を取り上げています。ハッカーは「Coruna」や「DarkSword」として知られるiOS exploit kitsを使用しており、iOS 13からiOS 17.2.1までの脆弱性を悪用する可能性があります。パッチが適用されていないデバイスで悪意のあるリンクをクリックしたり、侵害されたウェブサイトにアクセスしたりすると、データが盗まれる恐れがあります。
「iPhoneに最新のソフトウェアがインストールされていない場合は、データを保護するためにiOSをアップデートしてください」とAppleは述べています。ユーザーは「設定」>「一般」>「ソフトウェアアップデート」からアップデートを行うことができます。
Appleは日本時間3月12日、Corunaエクスプロイトキットに関連するセキュリティの脆弱性に対処するため、iOS/iPadOS 15.8.7およびiOS/iPadOS 16.7.15、ならびに対応するiPadOSバージョンをリリースしました(詳細記事)。iOS 15からiOS 26までの最新バージョンがインストールされているデバイスはすでに保護されていますが、iOS 13またはiOS 14を搭載しているデバイスは、これらの保護を受けるためにiOS 15にアップデートする必要があります。
Appleは過去数ヶ月間に明らかになった脆弱性に対してパッチを適用しているため、iPhoneで利用可能な最新バージョンのiOSにすでにアップグレードしているユーザーは、現在確認されている悪意のあるウェブサイトやリンクから保護されています。Safariの「Safe Browsing」はデフォルトで有効になっており、攻撃で特定された悪意のあるURLドメインをブロックします。
アップデートできないユーザーは、悪意のあるウェブコンテンツから身を守るために、iOS 16以降で利用可能な「ロックダウンモード」を有効にすることを検討するようMacRumorsは指摘しています。
Source: MacRumors
