iOSに関しては、**Apple**はセキュリティアップデートに関して、基本的に「取るか取らないか」というアプローチを維持してきました。ハッカーがiPhoneを侵害するために悪用する脆弱性を修正するためにAppleが作成したソフトウェアパッチが必要ですか？それなら、会社はあなたのハードウェアが対応できるiOSの最新バージョンに携帯電話をアップデートするように言うでしょう。レトロな外観や使い慣れた機能を好むからといって、古いバージョンに留まる余地はありませんでした。 しかし今、わずか1ヶ月で2つもの洗練された、実地で動作するiPhoneハッキング技術が出現したこと、そして一部のiPhoneオーナーが最新バージョンの**iOS**の外観や操作感を好まないことが、Appleのパッチ適用方針を最終的に変えたのかもしれません。わずか数週間のうちに2度目となる今回の対応で、Appleはハッキングツールの拡散に対応し、古いバージョンのiOSにパッチを適用しています。そして最新のケースでは、最新バージョンにアップグレードする能力がある携帯電話にさえも対応しています。 Appleの広報担当者はWIREDに対し、同社は水曜日の朝にソフトウェアアップデートを発行し、**DarkSword**として知られるハッキング技術からiOSユーザーを保護すると述べています。この技術は、悪意のあるコードに感染したウェブサイトを訪問した際に、Appleのモバイルオペレーティングシステムの旧バージョンである**iOS 18**を実行している特定のiPhoneを静かに乗っ取ることが可能です。9月にリリースされたAppleの最新iOSバージョンである**iOS 26**のユーザーは、すでにDarkSwordから保護されていました。しかし、今回のパッチ配布は、これまでiOS 26へのアップデートをためらってきた脆弱なiOS 18ユーザーを特別に保護することを目的としています。 ### Appleのパッチ適用方針の転換 Appleが**iOS 18**ユーザーに、最新のオペレーティングシステムバージョンにアップデートすることなくデバイスにパッチを適用できるようにしたことは、サイバーセキュリティ業界で「パッチのバックポート」と呼ばれる古いオペレーティングシステムバージョンを保護する慣行であり、Appleにとって驚くべき転換です。**Google**やサイバーセキュリティ企業**iVerify**、**Lookout**の研究者たちが約2週間前にDarkSwordを発表した際、AppleはiOS 26に対応できない旧デバイスにのみiOS 18固有のパッチをリリースし、それ以外のすべてのユーザーには最新のOSバージョンにアップデートすることを推奨していました。 2月時点で、iPhoneユーザーの4分の1ものユーザーがiOS 18に留まっていたこと、そしてその多くがAppleの新しい「リキッドガラス」インターフェースのような機能の人気がないためにiOS 26へのアップグレードを意図的に選択しなかったことを考えると、多くの数百万人のユーザーがソフトウェアの好みとセキュリティの間でジレンマに直面していました。 Appleは現在、それらのユーザーを保護するために立場を変えているようです。「明日、より多くのデバイスでiOS 18のアップデートが利用可能になり、自動アップデートが有効になっているユーザーは重要なセキュリティ保護を自動的に受け取れるようになります」とAppleの広報担当者はWIREDへの声明で述べています。「サポートされているデバイスをお持ちのすべてのユーザーに、最新の高度な保護を受けるためにiOS 26にアップデートすることをお勧めします。」 自動アップデートがオンになっているiOS 18のユーザーは、DarkSwordに対してパッチが適用されたiOS 18バージョンを自動的に受け取ります。一方、自動アップデートが有効になっていないユーザーは、最新のパッチ適用済みiOS 18バージョンまたはiOS 26のいずれかにアップデートするオプションがあります。 ### DarkSwordの影響と蔓延 過去2週間、DarkSwordがスパイ活動から仮想通貨盗難まであらゆる目的でこのツールを使用するハッカーグループの間で蔓延するにつれて、iOS 18に対するAppleのバックポートパッチの欠如に対する批判が高まっていました。**Google**によると、DarkSwordは様々なハッカーグループによって、マレーシア、サウジアラビア、トルコ、ウクライナのユーザーのiPhoneに侵入するために使用されてきました。少なくとも一部のケースでは、ハッカーがDarkSwordの侵入を実行するために侵害した正規のウェブサイト上に、その開発者からの動作に関する役立つコメントとともに、完全に再利用可能な状態でコードが残されており、それを見つけたハッカーがツールを簡単に再利用できるようになっていました。 先週、DarkSwordはオープンソースコードリポジトリである**GitHub**に投稿され、さらにアクセスしやすくなりました。セキュリティ企業**Malfors**と**Proofpoint**はその後まもなく、クレムリンの**FSB**情報機関に関連する別のロシアのハッカーグループが、この技術を使用したフィッシングメールを送信していると警告しました。独立系セキュリティ研究者である**Johnny Franks**氏はWIREDに対し、先週木曜日までDarkSwordハッキングキャンペーンの一部であった、米国ユーザーを感染させる能力を持つ偽のウェブサイト（英語で書かれた）である、もう一つの新しいアクティブなドメインを発見したと述べています。この発見は、モバイルセキュリティ企業iVerifyによって確認されています。 ### ユーザーの抵抗と専門家の意見 **iOS 18**ユーザーに対するDarkSwordの脅威が増大しているにもかかわらず、多くのユーザーは頑なにiOS 26へのアップデートを拒否していました。サイバーセキュリティやiOSに関連するRedditチャンネルでは、DarkSwordについて議論している自己申告のiPhoneオーナーの一部が、AppleがDarkSwordハッキングキャンペーンを利用して、一部のユーザーが遅い、または過度にアニメーションが多いと感じている最新OSバージョンに移行させようとしていると主張していました。 「Appleは、リキッドガラスというクソみたいなものにあなたを強制しようとしている」とあるRedditユーザーは書いています。 「もしこれがそれほど深刻なら、なぜAppleはiOS 18.xに修正を組み込まないのだろうか？」と別のRedditorが尋ねました。 「すべてプロパガンダだ！」と別のユーザーは書いています。「私の携帯電話をアップデートしないことは、iOS 18.1.1で完璧だ。」 Appleの行動を待っていたサイバーセキュリティ専門家にとって、Appleがこれらの頑固なiOS 18ユーザーに対応するようになった動きは、「遅れてもやらないよりはまし」という評価を受けました。「Appleは今、ついにDarkSwordエクスプロイトのためにこれを行っていますが、それはすでに他の攻撃者によって悪用され、iOSユーザーを危険にさらした後になってからです」と、元**NSA**ハッカーで、現在はAppleデバイスに特化したセキュリティ企業**DoubleYou**のCEOである**Patrick Wardle**氏は述べています。「ユーザー保護が本当に重要なのであれば、重要な修正のバックポートは例外ではなく標準であるべきです。」 ### Corunaの先例 DarkSwordは、実際、わずか1ヶ月のうちにiPhoneをハッキングする洗練された実地技術としては2番目であり、Appleが古いバージョンのiOSに修正をプッシュするという珍しい一歩を踏み出すきっかけとなりました。3月上旬、同社は、**Coruna**として知られる、さらに洗練されたiOSハッキングツールキットからユーザーを保護するためにパッチをバックポートしました。**Google**と**iVerify**の研究者たちが、おそらく米国政府のために作成されたCoruna iOSエクスプロイトキットが、ロシアのスパイ活動ハッカーから利益目的のサイバー犯罪者に広まったことを明らかにしてから1週間後、Appleは、Corunaのハッキング技術セットに対して脆弱であったAppleのモバイルオペレーティングシステムのさらに古いバージョンである**iOS 17**のセキュリティ修正をリリースしました。 しかし、DarkSwordが**iOS 18**デバイスを侵害する能力は、異なるユーザー層を脆弱な状態にしました。**iVerify**の共同創設者である**Rocky Cole**氏は、一部のユーザーは、単にその機能が気に入らないからだけでなく、新しいオペレーティングシステムと互換性のない特定のカスタムメイドアプリを使用しているために、iOS 26へのアップデートをこれまで控えていた可能性があると指摘しています。英国では、AppleはiOS 26に年齢確認機能を追加しましたが、一部のユーザーはそれに抵抗しています。あるいは、単にアップデートを実行するための十分なストレージ容量が携帯電話になかった可能性もあります。 「Appleは非常に多くの人々をかなりの期間、脆弱な状態のままにしていました」とCole氏は、新しい修正をプッシュするのにかかった2週間について述べています。「なぜ彼らがこれまでパッチをバックポートしなかったのかは分かりません。これは、それを行う価値のある深刻な問題です。」 Appleが古いバージョンのiOSのパッチ適用を避けてきた歴史的な慣行は、iOSハッキング技術がDarkSwordやCorunaほど広範かつ公然と広まることが稀だったため、論争を免れてきたとCole氏は主張します。Appleは長年、iPhoneハッキングを、少数のハイリスクユーザーを標的とする洗練されたハッカーによって行われる稀な現象だと説明してきました。しかし、DarkSwordの出現、特に同月 earlier に明らかになった同様に危険なハッキングツールキットに続くものであったことは、Appleとその製品ユーザーに、