2026年3月下旬、AppleがiOS 17以前のiPhoneに対して、ロック画面上に「重大なソフトウェアの問題」を知らせる緊急セキュリティアラートの送信を開始しました。
この通知は、「Coruna」と「DarkSword」と呼ばれるiOS向けエクスプロイトキット(脆弱性攻撃ツール)が実際に悪用されていることを受けたものです。
この記事では、アラートの内容、影響を受けるiOSバージョン、そして今すぐ取るべき対策について詳しく解説します。
Appleが送信しているセキュリティアラートの内容
今回Appleが送信している通知は、設定アプリから表示される「Critical Software(重大なソフトウェア)」アラートです。
具体的には、以下のようなメッセージが表示されます。
「Appleは、お使いのiPhoneのバージョンを含む古いiOSソフトウェアを標的とした攻撃を認識しています。デバイスを保護するため、重要なアップデートをインストールしてください。」
このアラートはロック画面に直接表示されるため、多くのユーザーの目に留まる形になっています。これは、Appleがこの脅威を極めて深刻に受け止めている証拠です。
CorunaとDarkSwordとは?攻撃の実態
今回の脅威の中心にあるのが、「Coruna」と「DarkSword」という2つのエクスプロイトキットです。
Coruna(コルーナ)
- 対象:iOS 13.0 〜 iOS 17.2.1
- 攻撃方法:悪意のあるリンクのクリックや、改ざんされたウェブサイトの訪問で感染
- 被害:個人データの窃取、デバイスの不正操作
- 特徴:WebKitの脆弱性を利用した「ゼロクリック」型の攻撃も確認されている
DarkSword(ダークソード)
- 対象:iOS 18.4 〜 iOS 18.7
- 攻撃方法:同様にウェブベースの攻撃
- 被害:データ窃取に加え、リモートでのコード実行の可能性
- 特徴:より新しいiOSバージョンを標的としており、危険性が高い
TechCrunchの報道によると、これらのエクスプロイトキットのソースコードがオンライン上に流出しており、技術力の低い攻撃者でも悪用が可能な状態になっています。これが、Appleが異例のロック画面アラートを送信している最大の理由です。
影響を受けるiOSバージョンとデバイス
以下のiOSバージョンを使用しているiPhoneが影響を受けます。
| iOSバージョン | 脅威 | 対策状況 |
|---|---|---|
| iOS 13.x〜14.x | Coruna | iOS 15へのアップデートが必要 |
| iOS 15.x(15.8.6以前) | Coruna | iOS 15.8.7で対応済み |
| iOS 16.x(16.7.14以前) | Coruna | iOS 16.7.15で対応済み |
| iOS 17.0〜17.2.1 | Coruna | iOS 17.7.x以降で対応済み |
| iOS 26(最新版) | 対応済み | 最新アップデート適用済みなら安全 |
今すぐ取るべき対策
お使いのiPhoneを保護するために、以下の手順を今すぐ実行してください。
1. iOSバージョンを確認する
- 「設定」アプリを開く
- 「一般」→「情報」をタップ
- 「iOSバージョン」の項目を確認
2. 最新のiOSにアップデートする
- 「設定」→「一般」→「ソフトウェアアップデート」をタップ
- 利用可能なアップデートが表示されたら「ダウンロードしてインストール」をタップ
- Wi-Fiに接続し、バッテリーが50%以上あることを確認してから実行
重要:iOS 13またはiOS 14を使用している場合は、少なくともiOS 15にアップデートする必要があります。お使いのデバイスがiOS 15以上に対応していない場合(iPhone 6以前)は、次のセクションの「追加の対策」をご確認ください。
3. ロックダウンモードを有効にする(追加の防御)
Apple公式によると、ロックダウンモードが有効なデバイスは、ソフトウェアが古い状態でもこれらの攻撃から保護されます。ただし、ロックダウンモードは機能が制限されるため、最新アップデートの適用が最優先です。
- 「設定」→「プライバシーとセキュリティ」をタップ
- 一番下までスクロールし「ロックダウンモード」をタップ
- 「ロックダウンモードをオンにする」をタップ
4. 不審なリンクを開かない
CorunaやDarkSwordの主な感染経路は悪意のあるウェブサイトやリンクです。以下の点に注意してください。
- 見覚えのないメールやSMSのリンクをタップしない
- 信頼できないウェブサイトを訪問しない
- SNSで共有された短縮URLに注意する
Appleのロック画面アラートが画期的な理由
今回のAppleの対応は、いくつかの点で異例です。
- ロック画面への直接通知:通常、セキュリティアップデートの案内は設定アプリ内のバッジ表示のみですが、今回はロック画面に直接表示される形式を採用
- 旧バージョンへのパッチ提供:iOS 15.8.7やiOS 16.7.15のリリースなど、サポート終了が近いバージョンにも積極的にパッチを提供
- 脅威の名称を公開:「Coruna」「DarkSword」という具体的な脅威名を公式サポートページで開示し、透明性を確保
これらの対応は、Appleがユーザーのセキュリティを最優先に考えていることの表れです。
古いiPhoneを使い続けるリスク
今回の件は、古いiOSバージョンのまま使い続けることのリスクを改めて浮き彫りにしました。
セキュリティアップデートが受けられないiPhone(iOS 15未対応のiPhone 6以前)を使っている場合は、以下を検討してください。
- 機種変更を検討する:中古市場ではiPhone SE(第2世代以降)が手頃な価格で入手可能です
- ロックダウンモードを有効にする:iOS 16以降で利用可能
- Wi-Fiの使用を最小限にする:公衆Wi-Fiでのブラウジングを控える
- 重要なアカウントの二要素認証を有効にする
まとめ:アラートが表示されたら即アップデート
Appleからの緊急セキュリティアラートは無視してはいけません。CorunaとDarkSwordは実際に悪用されている脅威であり、悪意のあるサイトを1つ開くだけで個人情報が流出する可能性があります。
今すぐ以下を実行してください:
- 「設定」→「一般」→「ソフトウェアアップデート」で最新版にアップデート
- iOS 15にアップデートできない機種は、ロックダウンモードの有効化 + 機種変更を検討
- 不審なリンクは絶対にタップしない
ご家族や友人にも、このセキュリティアラートの重要性をぜひ伝えてあげてください。特に古いiPhoneを使っている方は要注意です。
コメント