画像提供:マイナビニュース

写真拡大

説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、『「iOS 11.2.2」アップデートを急ぐべき理由は?』という質問に答えます。

***

日本時間の1月9日、iOS 11の最新ソフトウェアアップデート「iOS 11.2.2」が公開されました。おもにセキュリティ対策を目的とした更新(セキュリティアップデート)で、早急な適用が推奨されています。特別な事情がないかぎり、アップデートを急ぐべきでしょう。

このセキュリティアップデートは、「Spectre(スペクター)」と命名されたCPUの脆弱性に備えることが目的です。Spectreは、投機的実行機能(次にくるであろう命令を論理的に推測し実行することで処理速度を稼ぐ)を持つCPUに存在が確認された脆弱性で、Google社内のチーム「Project Zero」により発見されました(リンク)。iPhoneに搭載されているCPU(ARM系)にも、影響があるとされています。

Project Zeroの発表によれば、予測を誤るよう投機的実行をさせることにより、保護されたメモリ上の重要な情報にアクセスしたり、任意のプログラムを実行させたりすることが可能になるとのことです。実際の被害は報告されていませんが、iOSでもSafariおよび共通コンポーネント(WebKit)を利用するサードパーティー製アプリでも理論上は起こりえます。iOS 11.2.2は、この脆弱性を修復するものです。

ただし、Spectreがもたらす脆弱性は、攻撃対象(iOS)に脆弱性のあるプログラムが用意され、それをユーザ権限で実行できることが動作条件となる「サイドチャネル攻撃」に分類されます。いまSafariでどこかのWEBサイトに接続すると発症するという事態は考えにくく、脅威となるプログラム/アプリが今後出てくるかもしれない段階といえます。とはいえ、急ぎ脆弱性を塞ぐに越したことはありませんから、やはりiOS 11.2.2にアップデートすべきでしょう。