iOSも様子を見つつきちんとバージョンアップしておこう!
Duo Securityは8日(現地時間)、AndroidのStagefright問題でセキュリティー問題が話題となっているものの、iOSを搭載したiPhoneでも最新バージョンを使っていないケースでは230以上の脆弱性があり、場合によってはAndroidよりも悪い状況であると指摘しています。
同社の独自調査ではiPhoneの利用者の50%が最新のiOS 8.4.1ではない古いバージョンであり、その場合にiOS 8.4および8.4.1で対策された100以上の脆弱性の危険に晒されているとしています。
特にIns0mniaとQuicksandと呼ばれるマルウェアは深刻で、これらの危険を回避するためにもiOSのバージョンアップを実施するべきであると警告しています。
同社では半分の古いバージョンを使っているiPhoneユーザーのうち、約5ヶ月前の今年4月8日にリリースされたiOS 8.3を19%が利用しており、さらに古いiOS 8.2以前が31%、iOS 7以前が14%もいるとし、iOS 8.3の場合は100以上、iOS 8.2の場合は160以上、iOS 7の場合は230以上の脆弱性があるとまとめています。
また、iOS 8が提供されなかったiPhone 4では最新バージョンがiOS 7.1.2であり、iPhone 3GSではiOS 6.1.6、iPhone 3GではiOS 4.2.1、iPhoneではiOS 3.1.3までしか提供されておらず、同社の見積もりではこれらの古い機種が約20万台使われているということです。
さらに、現時点では9月16日に提供開始される次期バージョン「iOS 9」はiOS 8と同様にiPhone 4S以降に提供されますが、さらに今後のiOS 10以降でiPhone 4Sへのアップデートが見送られた場合、同様の見積もりでは6000万台がセキュリティー更新プログラムを行えないことになるだろうとしています。
すぐに最新バージョンにアップデートすることで、最新バージョンに含まれる不具合で困ることもあることからそれなりに待ってみるというのはありだとは思いますが、できることならその後様子を見つつ、最新バージョンにしておいたほうがいいのではないでしょうか。
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・Identifying Bad Apples: Getting to the Core of iOS Vulnerabilities – Blog – Duo Security
コメント
あれ、それじゃあ iOS 端末は au 系 MVNO・MVNE(UQ-Mobile とか)の SIM では使ってはいけないって事?
今も iOS 8.x 以降搭載の端末は正式対応してないよね?(まだ mineo とかで検証中だった筈)
今更格安 SIM から利用料金がアホみたいに高い大手には戻れないし・・・。
そういう人へのフォローはどうするの?
まあ、過去にも PowerPC Mac とか Windows 版 Safari とかの悪い先例も有りますし、
過去は(貧乏人もろとも)投げ捨てるもの(キリッ
サポート?なにそれおいしいの?
・・・と云うジョブズ理論を実践して来た世界最大規模のブラック企業ですから、iOS についてもいずれこうなる事は分かっていましたが・・・。
使っちゃいけないとはどこにも書いてないと思うが。アップルは新しい仕組みを用意してるんだし、MVNOが使いこなせてないだけでは