説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、『ときどき「iPhoneに脆弱性が……」という記事がありますが、具体的にはどういうこと?』という質問に答えます。

***

iPhoneを利用していると、ときどきソフトウェアアップデートが配布されますが、その詳細情報に目を通すと「脆弱性」なる言葉を見かけることがあります。それはシステムに発見された弱点(となりうる要素)のことで、そこを攻撃されるとシステムが乗っ取られたり破壊されたりする可能性があります。あくまで可能性ですが、ゼロではない以上急いで修正すべきで、その役目を負うのがソフトウェアアップデートということです。

そもそも脆弱性は、ソフトウェア設計上のミスやプログラム上の欠陥(バグ)が原因で発生します。それがシステムの安全性(セキュリティ)に悪影響を与えることから、「セキュリティホール」とも呼ばれます。その存在がコンピュータシステムに精通した悪意の人物に知られてしまうと、インターネットなどを経由して侵入/攻撃を受けかねません。

幸いなことに、iPhoneの脆弱性を突いた大規模な侵入/攻撃事件はこれまで報道されていないものの、将来にわたり安全が保証されているわけではありません。iPhoneは常にネットワークに接続された状態ですから、ひとたび脆弱性が知られてしまうと格好の標的にされる可能性があります。ひと昔まえのスーパーコンピュータを上回る処理性能を持つだけに、万が一乗っ取られると危険な存在になります。

システムへの侵入/攻撃を招いてしまうばかりが脆弱性ではありません。いわゆるウイルスやワームなど、増殖/伝播を目的とするプログラムの侵入もありますし、ほかのコンピュータやスマートフォンを攻撃するための踏み台にされることもあります。

ところで、近年では「ゼロデイ攻撃」が増えています。ゼロデイ攻撃とは、脆弱性が発見されたとき、メーカーが対策(アップデータの配布)を講じるまでの期間にその脆弱性を突く攻撃のことをいいます。残念ながら、iPhoneにもゼロデイ攻撃の事例が発生しています。ソフトウェアアップデート配布前の攻撃ですから、エンドユーザは打つ手がありませんが、怪しいリンクは踏まないなどの基本動作を徹底しましょう。

脆弱性とは「システムに発見された弱点」であり、ソフトウェアアップデートにはそれを解消する役割があります