iOS 26+にするべきかまだ迷っているなら、今こそ決断するときです。
なぜでしょう?
2025年12月12日、Appleは傭兵型スパイウェアに関連するWebKitのゼロデイ脆弱性2件を修正し、事実上iPhone 11以降のユーザーをiOS 26+へと誘導しています。というのも、修正と新しいメモリ保護はiOS 26+に搭載されているからです。これらの脆弱性は主に高度に標的化された攻撃で悪用されていましたが、こうしたキャンペーンは時間とともに拡大していく可能性があります。
WebKitはSafariブラウザや多くのiOSアプリを支えているため、露出したままにしておくには攻撃面が大きく、「危険な」行動に限った話ではありません。これらの脆弱性により、悪意のあるWebコンテンツを介して悪用された後、攻撃者がデバイス上で任意のコードを実行できてしまいました。
Appleは、攻撃者がすでにこれらの脆弱性を実際に悪用していることを確認しており、アップデートのインストールはすべてのユーザーにとって最優先のセキュリティ作業となります。外交官、ジャーナリスト、幹部などを起点に始まるキャンペーンは、ツールやエクスプロイトの流出や転用につながることが多いため、「自分は標的ではない」は有効な安全策ではありません。
Liquid Glassのような新機能への反発が公に見られることから、多くのiPhoneユーザーはいまだにiOS 26.2へアップグレードしていません。報道によれば、iOS 26の普及は異例の遅さだとされています。2026年1月時点で、アクティブなiPhoneのうちiOS 26.2を利用しているのは約4.6%にとどまり、iOS 26のいずれかのバージョンを使っているのは約16%に過ぎません。つまり大多数はiOS 18などの旧リリースのままです。
しかし、Appleはサポート対象デバイス向けには、これらの修正と、Memory Integrity Enforcement(メモリ整合性強制)のような新しい保護をiOS 26+でのみ提供しています。古いサポート対象外デバイスのユーザーは、これらの保護にまったくアクセスできません。
アップグレードサイクルでもう一つ重要なのが、デバイスの再起動です。多くの人が気づいていませんが、デバイスを再起動すると、メモリ常駐型のマルウェアは(何らかの方法で永続化を獲得していない限り)消去されます。永続化している場合は戻ってきます。高度なスパイウェアツールは、永続化に必要な痕跡を残すことを避ける傾向があり、ユーザーがデバイスを再起動しないことにしばしば依存しています。
アップグレードには再起動が必要なため、これは一石二鳥です。最新の保護を得られるうえ、同時にメモリ常駐型マルウェアも消去されます。
iOSおよびiPadOSユーザーは、最新のソフトウェアバージョンを使用しているかどうかを確認するには、設定 > 一般 > ソフトウェア・アップデートへ進んでください。まだであれば、自動アップデートをオンにしておくのも有効です。同じ画面で設定できます。
安全を保つ方法
最も重要な対策は――どれほど不本意に感じるとしても――iOS 26.2へアップグレードすることです。しないままでいると、積み重なっていくセキュリティ修正の一覧を取りこぼし、デバイスは新たに見つかる脆弱性に対してますます無防備になります。
ただし、ほかにも役立つヒントがあります:
- 定期的にデバイスを再起動する習慣をつけましょう。NSAは週1回の実施を推奨しています。
- 信頼できる送信者に確認することなく、心当たりのないリンクや添付ファイルを開かないでください。
- Appleの脅威通知が、リンクのクリック、ファイルを開くこと、アプリのインストール、アカウントのパスワードや確認コードの入力を求めることは決してありません。
- 特にApple Mailユーザーの場合、これらの脆弱性は、悪意のあるWebコンテンツを含むHTML形式のメールを表示する際にリスクとなります。
- iOS向けMalwarebytes は、重要なアップデートが利用可能になったときにTrusted Advisorが通知することで、デバイスの安全維持に役立ちます。
- あなたが高価値の標的である場合、または追加のセキュリティレベルが欲しい場合は、Appleのロックダウンモードの利用を検討してください。
