緊急警告：数百万台のiPhoneにセキュリティ被害の危険性、Appleが発表

私たちが日常的に利用するiPhoneのセキュリティ脅威について、非常に憂慮すべき状況が発生しています。なんと、約16億人のiPhoneユーザーが毎日デバイスを利用している中、その約半数が現在、深刻なセキュリティリスクにさらされているのです。

Appleは最近、SafariおよびiOS上のすべてのブラウザを動かすエンジンであるWebKitに、2つの重大な脆弱性が存在することを確認しました。この最新のiPhoneセキュリティ脅威は特に懸念されるべきものです。なぜなら、Appleが修正プログラムをリリースしたにもかかわらず、StatCounterのデータによると、わずか20%のユーザーしか最新のアップデートをインストールしていないからです。つまり、世界中で約8億台のデバイスが依然として脆弱な状態にあります。

私たちがこのApple iPhoneセキュリティ脅威について特に警戒すべき点は、これが特定の個人を標的とした洗練された攻撃に使用されたという事実です。さらに、iOS 18からiOS 26にアップグレードしていないユーザーが50%にも及ぶと推定されており、この数字は非常に憂慮すべきものです。このiPhoneセキュリティ脅威メッセージを真剣に受け止め、すぐに対策を講じる必要があります。

AppleがWebKitの重大な脆弱性を確認

昨日、Appleは公式セキュリティ文書で、WebKitエンジンに2つの重大な脆弱性があることを正式に発表しました。具体的には、CVE-2025-43529とCVE-2025-14174という識別番号が付与された脆弱性です。

この2つのWebKit脆弱性の深刻さは、その悪用方法にあります。CVE-2025-43529は「use-after-free」と呼ばれるメモリ管理の問題で、悪意のあるウェブコンテンツを処理することで任意のコード実行につながる可能性があります。一方、CVE-2025-14174はメモリ破損の問題で、同様にウェブコンテンツを通じて攻撃が可能です。

特に注目すべき点は、これらの脆弱性が「ゼロクリック」型の攻撃を可能にすることです。つまり、ユーザーが悪意のあるウェブサイトを訪問するだけで攻撃が実行可能となり、アプリをインストールする必要さえありません。攻撃の流れは次のように進行します：

1. 攻撃者が悪意のあるコードを改ざんされたウェブページに隠す
2. ページが読み込まれると、WebKitがメモリを適切に処理できない
3. この欠陥により、ブラウザで悪意のあるコードが実行される
4. 2つ目のバグにより、デバイスデータへのさらに深いアクセスが可能になる

Appleの公式発表によると、これらの脆弱性はiOS 26以前のバージョンで「極めて高度な攻撃」に利用された形跡があるとのことです。影響を受けるデバイスは広範囲に及び、iPhone XS以降、iPad Pro（第3世代以降）、iPad Air（第3世代以降）、iPad（第7世代以降）、iPad mini（第5世代以降）などが含まれます。

なぜ数億台のiPhoneが今も危険にさらされているのか

WebKitの脆弱性が明らかになった今、もう一つの深刻な問題が浮上しています。それは、数億台ものiPhoneが今なお危険にさらされているという事実です。

StatCounterのデータによると、iOS 26の採用率はわずか16.3%程度にとどまっています。これは昨年同時期のiOS 18の約63%、前年のiOS 17の約54%、さらにその前のiOS 16の約60%と比較して異常に低い数値です。米国では特に顕著で、2025年末時点でiPhoneとiPadの約4分の3がiOS 18にとどまったままで、iOS 26はわずか10%のシェアしか獲得していません。

しかしながら、この統計には注意が必要です。実はAppleがプライバシー保護のためにiOS 26でSafariのユーザーエージェント文字列を部分的に固定したため、StatCounterの計測ソフトウェアではiOS 26がiOS 18として表示される問題が発生しています。つまり、StatCounterはChromeやFirefoxなどのサードパーティブラウザのみをiOS 26のカウントに含めているのです。

一方で、アプリの匿名化された使用データを収集するTelemetryDeckによれば、2026年初頭の時点でiOS 26の実際の普及率は約60%、iOS 18は約37%とされています。

いずれにせよ、少なくとも数億台のデバイスが最新のセキュリティパッチを受け取っていない状態です。Appleが1月に公開したiOS 26.2アップデートには20以上の脆弱性修正が含まれており、放置すればセキュリティリスクは時間とともに拡大します。「パッチが公開されると、更新を遅らせた人への攻撃窓口が広がります」とKeeper Securityのダレン・グッチョーネ氏は警告しています。

ユーザーが取るべき具体的な対策とは

この深刻なiPhoneセキュリティ脅威から身を守るため、すぐに行動を起こす必要があります。最も効果的な対策は、デバイスを最新のiOSバージョンに更新することです。

まず、iPhone XS以降のモデルをお使いの方は、以下の手順でiOS 26.2をインストールしてください：

1. 「設定」アプリを開く
2. 「一般」をタップ
3. 「ソフトウェア・アップデート」を選択
4. 「ダウンロードとインストール」をタップ

iPhone XS/XRシリーズをお使いの方は、同じ手順でiOS 18.7.3を探してください。アップデートの際は、Wi-Fiに接続し、充電器に繋いだ状態で行うことが推奨されます。

次に、自動アップデートを有効にしておくと、今後の脆弱性対策も自動的に適用されます。「設定」→「一般」→「ソフトウェア・アップデート」→「自動アップデート」から設定できます。

さらに、セキュリティ専門家は更新後にデバイスを再起動することを強く推奨しています。これはメモリに潜む一時的なマルウェアを除去するのに役立ちます。電源ボタンと音量ボタンを同時に押すか、「設定」→「一般」→「シャットダウン」から実行できます。

一方で、定期的な再起動だけでは完全な対策にはなりません。最新のセキュリティパッチをインストールすることが最も効果的な防御策です。

アプリの自動更新も重要です。「設定」→「App Store」から「アプリのアップデート」をオンにしておくことで、セキュリティ修正を含むアプリの更新も自動的に適用されます。

結論

最後に、この重大なiPhoneセキュリティ脅威が私たちに教えることは明らかです。WebKitの2つの致命的な脆弱性は、世界中の数億台のAppleデバイスを危険にさらしています。特に、ユーザーがウェブサイトを閲覧するだけで攻撃が可能な「ゼロクリック」型の脅威は非常に危険です。確かに、Appleはこの問題に対処するためにiOS 26.2などのアップデートをリリースしましたが、多くのユーザーがまだ更新していません。

アップデートの遅れは私たち自身の安全を危険にさらします。したがって、すぐにiOSを最新バージョンに更新することが最も効果的な対策です。同時に、自動アップデート機能を有効にし、定期的にデバイスを再起動することも重要な防御策となります。

結局のところ、デジタル時代のセキュリティは私たち全員の責任です。今回のようなセキュリティ警告を真剣に受け止め、素早く行動することが私たちの個人情報を守る鍵となります。デバイスを常に最新の状態に保つことは、単なる推奨事項ではなく、デジタル生活における必須の習慣なのです。私たちがセキュリティ対策を怠れば怠るほど、サイバー犯罪者に付け入る隙を与えることになります。

未然に防げる脆弱性から自分自身を守るため、今すぐにでもiOSのアップデートを確認しましょう。