アップルはDarkSword脆弱性の後、iOSの更新方式を変更しました

AppleはiOSのアップデートルールを変更し、ユーザーをDarkSwordから守る

AppleはiPhone OSのリリース方法に慣れ親しんだアプローチを変えることに決めた。新しい戦略は、ハッカーが最小限のユーザー操作でデバイスを完全に制御できる脆弱性「DarkSword」を排除することを目的としている。このエクスプロイトは、悪意あるページをブラウザで開くだけで機能する。

iOSバージョンの現状
- ほとんどのユーザーはまだiOS 18を使用しており、新しいプラットフォーム（iOS 26）への移行を拒否している。理由は、特に「Liquid Glass」インターフェースなどの人気がない新機能にある。

- 通常、Appleは最新OSで動作できるデバイス向けに古いバージョンのサポートを終了する。しかし今度は例外として、iOS 18のアップデートをiOS 26まで更新可能なiPhoneモデルでも利用できるようにした。

実際の実装
> 「明日、より多くのデバイス向けにiOS 18のアップデートをリリースします。自動更新が有効になっているユーザーは重要なセキュリティ修正を受け取ります。同時に、すべてのサポート対象デバイスに対してiOS 26への移行を強く推奨し、最新の保護策を活用してください」とAppleは*Wired*で発表した。

- 自動更新が有効：ユーザーは新しいiOS 18とともにDarkSwordから即座に保護される。

- 自動更新が無効：安全なiOS 18バージョンをインストールするか、iOS 26へ移行できる。

重要性
- DarkSwordエクスプロイトはすでにハッカーグループによって積極的に使用されている。Googleはマレーシア、サウジアラビア、トルコ、ウクライナでの攻撃を報告している。

- エクスプロイトコードには「合法」サイトとの統合が見られ、技術自体もGitHubに公開されている。

- 多くのiOS 18ユーザーはAppleの宣伝とLiquid Glassインターフェースへの不安からiOS 26へ更新を急いでいない。また、多くの人がなぜまだすべてのデバイス向けにiOS 18アップデートが出ていないか疑問視している。

セキュリティコンテキスト
3月にはiOS用の2つの重大エクスプロイトが公開された：

1. DarkSword – 現在も脅威である。
2. Coruna – 米国当局依頼で開発されたが、最終的にハッカーに渡った。

iOS 26への更新を拒否する理由は、Liquid Glassへの否定感だけでなく：

- 古いアプリとの互換性の問題；
- 新しい年齢確認手段（例：英国）への不満；
- 大きなアップデートをインストールできる空き容量不足。

結論
AppleはiOS 18ユーザーにDarkSwordからの保護を最新バージョンへ移行せずとも提供している。しかし、会社はすべての最新セキュリティ機能とシステムの新機能を利用するためにiOS 26への移行を推奨している。