Duo SecurityのリサーチチームであるDuo Labsが米国時間9月8日に公表した調査結果によると、企業のネットワークで利用されている「iPhone」のうち、およそ半数がいまだに「iOS 8.3」あるいはそれ以前のバージョンを使用しているという。この事実を見るだけで、これらのiPhoneが幅広く知られている数多くの脆弱性に対するリスクを抱えていることが分かるはずだ。なお、こうした脆弱性には、攻撃者が「iOS」搭載機器からデータや企業の認証情報を盗み取るために用いている、「Ins0mnia」や「Quicksand」といった悪質なものも含まれている。
hoしかし、Ins0mniaやQuicksandをはじめとする深刻な脆弱性に対するパッチを含んだ「iOS 8.4.1」がリリースされた際、こうしたiPhoneに対するアップデートの適用は9%にとどまったという。
また、今回の調査の対象となったすべての機器のうち、およそ31%ではさらに古いバージョンのiOSが使用されていた。2013年9月にリリースされた「iOS 7」を使用しているiPhoneが14%もあったのだ。こうしたiPhoneには、企業の機密情報の窃盗などに利用できる脆弱性が390件以上も存在することになる。
しかも、脆弱な機器が1台あるだけで、データネットワーク全体がリスクにさらされてしまうのだ。
アップデートを適用するユーザーも、決して行動が早いわけではない。iOS 8.4.1では70件以上の深刻な脆弱性に対処しているものの、リリース後1週間以内にアップデートを適用しなかったユーザーは、10人中9人以上に及んでいたこともこの調査で明らかになっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
