Appleがまたしても緊急のセキュリティアップデートを発表しました。今回の問題は、iPhoneやiPadの「USB制限モード」を無効化できてしまうというもの。

これを悪用すると、ロックされた端末からデータを抜き取れる可能性があるとか。しかも、かなりハイレベルな攻撃が確認されているそうです。

「関係ないでしょ」と思ったあなたも要注意!今すぐアップデートして、被害を未然に防ぎましょう。

Appleが緊急アップデートを発表!その理由とは?

AppleがiPhoneやiPad向けに、またまた緊急のアップデートを発表しました。今回のアップデート対象は「iOS 18.3.1」と「iPadOS 18.3.1」。普段なら「またセキュリティの修正か〜」と流してしまいそうですが、今回はちょっとヤバい内容です。

実は、このアップデートでは「USB制限モード」に関する深刻なバグが修正されています。USB制限モードとは、iPhoneやiPadがロックされて1時間以上経つと、USBポート経由のデータ通信が遮断されるというもの。この機能があるおかげで、不正なアクセスやハッキングツールによるデータ抜き取りを防げるのです。

しかし、今回のバグではなんと、このUSB制限モードが無効化されてしまうという問題が発生。つまり、ロックされた端末でもUSB経由でデータを抜き取られる可能性があったということです。「いや、それ普通にヤバくない?」と思ったあなた、大正解です。Appleもこれを「極めて巧妙な攻撃」と表現しており、相当深刻な事態だったことがうかがえます。

Appleによると、このバグは「CVE-2025-24200」という脆弱性として報告され、すでに実際の攻撃にも使われていた可能性があるそうです。こう聞くと「関係ないし…」と思うかもしれませんが、放っておくとあなたのiPhoneも狙われるかもしれません。

今すぐ設定を開いて「ソフトウェア・アップデート」を確認しましょう。最新のバージョンに更新するだけで、このヤバい脆弱性から解放されます。油断せずに、サクッとアップデートしておきましょう!

今回の脆弱性、どんなヤバい攻撃に使われたの?

「でも、そんなに大ごとなの?」と思ったあなたに、この脆弱性が実際にどう悪用されたのかを紹介します。実はこの問題、かなり物騒な話に繋がっています。

報道によると、一部の政府機関や法執行機関が、この脆弱性を利用して特定のターゲットのiPhoneをハッキングしていた可能性があるとのこと。どうやら、捜査対象のジャーナリストや活動家などのスマホに不正アクセスし、データを抜き取ったり、マルウェアを仕込んだりしていたケースがあるそうです。「国家レベルのスパイ映画か?」と思うかもしれませんが、実際に起きている問題なんです。

特に、セルブライト(Cellebrite)というイスラエルの企業が開発したツールが関与していると指摘されています。この企業の技術は、ロックされたスマホのデータ解析を専門とするもので、捜査機関が犯罪者のスマホを解析する際に使われることが多いです。ただし、政府機関以外にも悪用されるリスクがあり、過去には不正な目的で利用されたケースも報告されています。

実際に、セルビア当局が活動家のスマホをハッキングし、マルウェアを仕込んだとする報告もあるそうです。もしこの脆弱性が広く知られ、悪意のあるハッカーの手に渡れば、個人のスマホもターゲットになる可能性があります。「いや、そんな映画みたいな話、自分には関係ないし…」と思うかもしれませんが、セキュリティの世界では何が起こるかわかりません。

特に、企業の機密情報を扱う人や、プライバシーを気にする人は注意が必要です。USB制限モードが無効化されることで、簡単にデータが抜かれるリスクがあったのです。「自分のスマホは大丈夫?」と不安になった人は、迷わずアップデートを実行しましょう!

iPhoneユーザーが今すぐやるべき対策とは?

さて、「なんかヤバそうだな…」と思ったあなた。大正解です。では、この問題から身を守るために何をすべきか、具体的な対策をチェックしていきましょう。

まず最優先でやるべきなのは、iOSとiPadOSのアップデートです。設定アプリを開いて「一般」→「ソフトウェア・アップデート」に進み、「iOS 18.3.1(またはiPadOS 18.3.1)」があるか確認してください。もし「アップデートがあります」と表示されていたら、すぐに適用しましょう。これで今回の脆弱性は修正され、USB制限モードのバグも解消されます。

次に、セキュリティ意識を高めることが大切です。USB制限モードのような機能が無効化されることを防ぐため、以下の対策も忘れずに行いましょう。

  • 信頼できないUSB機器を接続しない
    変な充電器やPCに接続すると、データ抜き取りのリスクが高まります。
  • Face IDや指紋認証を活用する
    パスコードだけでなく、生体認証を使うことで不正アクセスを防ぎましょう。
  • 二要素認証(2FA)を設定する
    Apple IDの2FAを有効にすれば、不正ログインのリスクが減ります。

また、ジャーナリストや活動家のように監視のリスクがある人は、追加の対策を考えるのもアリです。たとえば、Appleの「ロックダウンモード」をオンにすることで、iPhoneのセキュリティを強化できます。この機能は一部のハッキング手法を防ぐので、標的になりやすい人におすすめです。

とはいえ、多くのユーザーにとって最も重要なのは、とにかくアップデートを適用すること。iOSのアップデートを怠ると、知らないうちに脆弱性を抱えたまま使い続けることになります。「今は面倒だからあとでやろう」と思っていると、気づかぬうちに攻撃されるかもしれません。

大切なデータを守るために、今すぐアップデートを実行しましょう!

Source:TechRadar