えっ、なんで！？iOS 18のセキュリティ情報、一部ユーザーにはナイショ？

iOS 18のセキュリティ修正情報が、ようやく公開されたけど……なんと一部の情報は非公開のまま！

「どんなバグが修正されたのか知りたい！」と思っても、Appleは詳細を全て明かしてくれないんです。実際、クリックジャッキングやWi-Fiの脆弱性など、15の修正が追加されたのに、詳しい説明がないものも。

「大事な情報なら、もっと早く出してよ！」と不満の声も上がる中、この対応はどう影響するのか？詳しく見ていきます。

6カ月遅れの発表、でもまだ不完全！？
気になるバグ一覧と、その危険度
なぜ情報を隠す？Appleの対応に疑問の声も

6カ月遅れの発表、でもまだ不完全！？

iOS 18がリリースされてから約半年、ようやくAppleがいくつかのセキュリティ修正について情報を追加しました。でも、待ちに待った詳細情報は「まだ一部だけ」という状態で、完全公開にはほど遠いんです。

Appleは3月3日になって、iOS 18とiPadOS 18に関する15件の新たなセキュリティ修正を発表しました。例えば、写真ライブラリに不正アクセスできてしまうバグや、Wi-Fi接続が勝手に切れる問題など、ユーザーにとって重要な問題が含まれています。しかし、肝心の詳細はあまり明かされておらず、具体的にどんな影響があるのか分かりにくいままです。

さらに、すでに発表されていた7件の修正にも追加情報が加えられました。でも、すべてがクリアになったわけではなく、「どのバグがどのように修正されたのか？」という疑問は残ります。Appleが情報を小出しにする理由は、悪用を防ぐためと言われていますが、セキュリティ研究者やユーザーからは「遅すぎるし、不透明すぎる！」と不満の声が上がっています。

しかも、これがiOS 18だけの話ではないんです。同じような修正がmacOS 15、watchOS 11、tvOS 18、visionOS 2にも適用されました。でも、それぞれの詳細な修正内容についてもAppleはあまり説明しておらず、「結局、どこがどう変わったの？」というモヤモヤは解消されていません。

こうした対応が続くと、Apple製品を使うユーザーは「本当に安全なの？」と不安になってしまいます。特に、セキュリティを重視している企業や専門家にとっては、情報が少ないことで対策を立てにくくなるのが大きな問題です。「これ以上の情報は公開されないの？」という声が多く上がる中、Appleの今後の対応に注目が集まっています。

気になるバグ一覧と、その危険度

今回の修正で追加されたバグの中には、ちょっとゾッとするものもあります。「そんなことまでできちゃうの？」と思うようなものもあるので、ここでいくつかピックアップしてみました。

まず注目すべきは「クリックジャッキング」の問題です。これは、見た目では分からない偽のボタンをユーザーに押させることで、不正に写真ライブラリへアクセスできてしまうというもの。うっかり騙されてしまうと、自分の写真が勝手に見られる可能性があるので、結構怖いですよね。

次に、Wi-Fi関連のバグ。悪意のある操作によってWi-Fiが突然切れてしまう問題や、安全なはずのWi-Fi接続が勝手に途切れるといったものがありました。Wi-Fiが勝手に切れると、オンライン会議中に突然落ちたり、ゲームの大事な場面で接続が切れたりと、かなりストレスになりそうです。

また、Siri関連のバグも修正されました。特定の操作をすると、勝手に連絡先データが読み取られる可能性があったとのこと。Siriは便利ですが、こんなバグがあると「もしかして勝手に情報漏れてる？」と心配になりますよね。

さらに、アクセシビリティ機能に関連したバグもありました。攻撃者が近くのデバイスをコントロールできる可能性があったという話ですが、具体的にどんな操作ができたのかは不明のまま。詳細が明かされていないぶん、かえって不安を感じる人もいるかもしれません。

このように、今回の修正では結構ヤバめなバグが含まれていましたが、それでもまだ完全には公開されていません。「一体あとどれくらい隠してるの？」と気になるところですが、Appleの対応を見る限り、すべての情報が開示されるのはまだ先になりそうです。

なぜ情報を隠す？Appleの対応に疑問の声も

Appleがセキュリティ修正の情報をすぐに公開しないのには理由があります。それは、修正内容を公表すると、悪意のあるハッカーが「まだ修正されていないデバイス」に対して攻撃を仕掛ける可能性があるからです。とはいえ、今回のように半年も情報が出てこないと、「さすがに遅すぎない？」と疑問を持つ人も増えてきます。

特に、企業やセキュリティ研究者にとっては、こうした情報はとても重要です。どんな脆弱性があったのかを知ることで、より良い対策を立てることができます。でもAppleは、詳細をあまり公開しないことで「自社の製品が安全だ」というイメージを守ろうとしているようにも見えます。

さらに、「追加の情報が出た！」と思ったら、実は細かい部分はまだ伏せられている……というのも困りものです。例えば、今回の発表では「どのバグがどう修正されたのか？」という点がぼんやりとしたままで、「実際どれくらい危険だったの？」と知りたいユーザーにとっては不完全燃焼な内容でした。

この状況に対して、セキュリティの専門家からは批判の声も上がっています。「Appleは、ユーザーにもっと情報を開示すべきでは？」という意見もあり、特にビジネス用途でiPhoneやiPadを使っている企業にとっては、どの程度のリスクがあるのか分からないのは問題です。

とはいえ、Appleはこの「情報の出し渋り」を昔から続けています。過去にも、「詳細は後日」と言いながら、結局はっきりとした説明がないまま終わったケースもありました。ユーザーとしては、「せめて、どんなリスクがあるのかだけでも分かるようにしてほしい！」と思いますよね。

今後、Appleがどのような対応を取るのかは不明ですが、「情報をもっと早く、もっと詳しく公開してほしい！」という声が増えれば、方針が変わる可能性もあるかもしれません。次のアップデートでは、もう少し詳しい情報が出ることを期待したいところです。

Source：heise online