iPhone で常に Safari をアップデート

多くの iPhone ユーザーは、iOSの内蔵ブラウザである Safari を気に入らず、Google Chrome、Mozilla Firefoxのようなブラウザまたは、DuckDuckGo、Brave、または Microsoft Edge（iOS 用の Edge もあります！）のような変わったブラウザを代わりに使っています。

代替ブラウザを好む iPhone ユーザーは、Safari や WebKit エンジンに脆弱性があったとしても、自分に直接的に危険は及ばないと思い込んでいるかもしれません。ですが、残念なことに、この考えは間違っています。この投稿では、真相をお伝えし、iPhone 上で常に Safari や WebKit をアップデートしておく必要がある理由を説明します。

iOS 内のすべてのブラウザは Safari です

すべてのブラウザは、「エンジン」と呼ばれるものをベースとしています。エンジンはインターネットから受け取ったコードを処理し、最終的にブラウザがユーザーに表示する Web ページに変換します。もちろん、ブラウザには、エンジンに指示を与え、その他の機能が作動するようにするために必要な役立つその他のパーツがたくさんあります。ブラウザのエンジンを車のエンジンのようなものだと考えてみてください。エンジンは、ブラウザにおいて最も重要なパーツで、それがなければ、何もうまくいきません。

世界には、3 つの主要なブラウザエンジンがあります。Google は、Chrome や Chromium ブラウザで、独自の V8 エンジン を使用しています。また、Microsoft Edge やその他の多くのブラウザは、Chromium に基づいています。 Gecko エンジン（最新版は Quantum と呼ばれています）というものもあります。これは、Mozilla が開発したもので、Firefox ブラウザやその他の数少ないブラウザをサポートしています。最後になりますが、最新の Web で 3 番目に大きなエンジンは、 Apple のエンジンである WebKit です。これは Safari で使われています。

ですが、ここで重要なポイントがあります。デスクトップコンピューターや Android 用の Chrome や Firefox は、それぞれ、Google の V8 エンジンや Mozilla の Gecko/Quantum エンジンをベースにして作られているのですが、iPhone の場合はそうではありません。Apple のポリシーを遵守するために iOS で許可されている 唯一の エンジンは、お察しのとおり、WebKit です。つまり、ユーザーインターフェースが異なっていても、iOS のすべてのブラウザは、本質的には Safari です。

iOS アプリ開発者のルールからの抜粋: 「Web を閲覧するアプリは、適切な WebKit フレームワークと WebKit JavaScript を使う必要がある」

つまり、WebKit で見つかったすべての脆弱性は、iOS のあらゆる ブラウザを使うユーザーにとって危険なものです。ハッカーにとって iPhone は非常に魅力的なターゲットであるため、セキュリティスペシャリストは、WebKit エンジンをより綿密に研究しています。その結果、彼らは内在する脆弱性を頻繁に発見します。この中には、攻撃者がすでに使用して出回っているものもあります。

ブラウザ内で最も危険な種類の脆弱性の 1 つは、「ゼロクリックの脆弱性」と呼ばれるものです。これにより、犯罪者は、ユーザーによるアクションがなくても、iPhone を感染させられます。この種の脆弱性が攻撃を受けるとき、ユーザーは何かをダウンロードまたはインストールするように説得される必要はありません。攻撃者がすべきことは、悪意のあるコードを含む特別に作られた Web サイトへ被害者を引き込むこと、または人気のあるサイトをハッキングしてその中に悪意のあるコードを埋め込むことだけです。ユーザーが脆弱なブラウザでそのようなサイトに訪れると、攻撃者は iPhone を制御できるようになります。

Safari と WebKit のアップデート方法

WebKit エンジンと Safari ブラウザのアップデートは、お使いのブラウザアプリのアップデートと関係がないことを覚えておいてください。Google Chrome はApp Store で自動的にアップデートされます。（オプションを無効にしていない場合。無効にしないことをおすすめします）しかし、本質的には、これはシェルプログラムのアップデートであり、エンジンのアップデートではありません。そのため、これだけでは、WebKit 内の脆弱性の問題を解決しません。

WebKit エンジンと Safari ブラウザの両方での脆弱性を回避するには、適切な iOS アップデートをインストールする必要があります。一番にやるべきことは、すべての最新のオペレーティングシステムの更新を確実にインストールしておくことです。結局は、脆弱性は、ブラウザエンジンだけでなく、iOS のその他のコンポーネント内にも存在しています。

iPhone をアップデートするには、 [ 設定 ]→[ 一般 ]→[ ソフトウェア・アップデート ]に移動します。[ ダウンロードしてインストール ]というボタンが画面に表示されたら、そのボタンをタップして指示に従ってください。

iOS の更新を恐れないでください

多くのユーザーはあまりオペレーティングシステムのアップデートをしたがりません。一部の人は、インターフェースの新しい機能に慣れなくてはいけないことを嫌がります。また、ストレージが減ることを心配する人もいれば、アップデート後に iPhone の動作が遅くなったり、新しいバージョンでサポートされていない古いアプリが動かなくなったりすることを恐れる人もいます。

このような心配は、まったく根拠のないものとも言い切れません。確かに、Apple はインターフェースをユーザーが使いにくいものにすることもあります。それぞれのシステムの新しいバージョンは、以前のものよりも少しだけ多くストレージを必要とし、ファイル用のスペースが減ってしまうことも事実です。また、アップデート後に iPhone が遅くなるというのも俗説ではありません。こちらの 文書 に記載があります。

ですが、それでも弊社は、iPhone を常に最新のものにアップデートしておくことを推奨します。データの安全を守り、それが犯罪者の手に渡らないようにするためには、アップデートが不可欠です。残念ながら、iOS 用の本格的なアンチウイルスは 存在しません。つまり、iPhone のセキュリティは、Apple の保護メカニズムのみに含まれます。そのため、システムのアップデートをせずにメカニズムに穴が開いたままにしておくと、ハッカーが攻撃できる余地が残ってしまいます。