写真提供:マイナビニュース

写真拡大

9月13日(米国時間)、Threatpostに掲載された記事「iOS 10 Security Updates Move to HTTPS |Threatpost|The first stop for security news」が、AppleがiOS 10から、HTTP経由でセキュリティアップデートを実施すると伝えた。これまでiOSのセキュリティアップデートはHTTP経由で実施されていたため、ネットワークに介入できる攻撃者はこうした通信に介入可能と指摘されていた。iOSのアップデートはこれまでよりもこうした攻撃に強くなったことになる。

iOS 10では7つの脆弱性が修正されており、アップデートメカニズムで利用するプロトコルをHTTPからHTTPSに変更したのはそうした対応の1つ。複数の脆弱性が修正されているため、アップデートの適用が推奨されるバージョンとなっている。

すでにインストールされているアプリが動作しなくなることを懸念したり、使っていたアプリのUI/UXが変更されることを嫌ったりして、アップデートを適用しないまま利用し続けるユーザーもいるが、その場合はセキュリティアップデートが適用されないため、脆弱性が存在したままソフトウェアを利用し続けることになる。脆弱性を突いた攻撃はますます巧妙になっており、脆弱性の修正アップデートは迅速に適用することが望まれる。

(後藤大地)