「iPhoneに直せない欠陥が見つかった」「ソフトウェアアップデートでは修正不可能」——そんなニュースを目にして、不安な気持ちでこの記事にたどり着いた方も多いのではないでしょうか。専門用語が並ぶニュース記事を読んでも、結局「自分のiPhoneは大丈夫なのか」「今すぐ何をすればいいのか」がわからず、余計に不安になってしまいますよね。
大丈夫です。落ち着いてひとつずつ確認していきましょう。
この記事では、
- 「usbliter8(ユーエスビーリーターエイト)」とは何が起きているのか
- 自分の端末が対象なのかどうかの確認方法
- 今すぐできる、そして今後気をつけるべき対策
- このままアップデートを待っていればいいのか
を、専門用語をできるだけ使わずに順番にご説明します。読み終わるころには、必要以上に怖がる必要はないことがわかっていただけるはずです。
今起きている不具合・脆弱性の具体的な内容
まず、何が起きているのかを整理しましょう。
海外のセキュリティ研究チーム「Paradigm Shift」が、2026年6月18日、Appleの「A12」「A13」というチップに、修正できないセキュリティ上の弱点(脆弱性)が存在すると公表しました。この弱点には「usbliter8」という名前がつけられています。
どこに弱点があるの?
iPhoneやiPadなどの端末は、電源を入れた瞬間に「SecureROM(セキュアロム)」と呼ばれる、いちばん最初に動くプログラムが起動します。これは、いわば「家の鍵を開ける前に必ず通る、最初のチェックゲート」のようなものです。
このSecureROMは、工場でチップ自体に直接書き込まれているため、完成した製品を出荷したあとに、ソフトウェアの更新で書き換えることが一切できません。つまり、ここに弱点が見つかってしまうと、Appleであっても通常のアップデート配信で直すことができないのです。これが「修正不能(パッチ不可能)」と呼ばれている理由です。
自分のiPhoneが危ないということ?
ここで誤解しないでいただきたい、とても大切なポイントがあります。
この脆弱性は、誰かがインターネット越しにあなたのiPhoneを勝手に操作したり、気づかないうちに攻撃されたりするものではありません。悪用するには、次の条件がすべて揃う必要があります。
- 攻撃する側が、あなたの端末を物理的に手に持っていること
- 端末を「DFUモード」という、初期化や復旧のために使う特殊な起動状態に切り替えること
- USBケーブルで専用の機器に接続すること
普段通りポケットやカバンに入れて持ち歩いている分には、このニュースが原因で勝手に被害が発生することはありません。また、指紋や顔のデータ、パスコードなど特に重要な情報を守っている「Secure Enclave(セキュアエンクレーブ)」と呼ばれる、金庫のような特別な保護領域には直接の影響がないことも、研究チームから報告されています。
対象となる機種
usbliter8の影響を受けるのは、以下のチップを搭載した機種です。
- A12チップ:iPhone XS/iPhone XS Max/iPhone XR/第3世代iPad Air/第5世代iPad mini/第8世代iPad/Apple TV 4K(第2世代)
- A13チップ:iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max/第2世代iPhone SE/第9世代iPad/Apple Studio Display
- S4/S5チップ:Apple Watch Series 4/Apple Watch Series 5/第1世代Apple Watch SE/HomePod mini
なお、iPhone 12以降に搭載されている「A14」チップ以降の新しい機種は、今回の対象には含まれていません。また、2019年に話題になった「checkm8」という別の脆弱性の対象だった、それより古いA11以前のチップも対象外です。
今すぐ試せる!具体的な対策と手順
それでは、実際に何をすればいいのかを、簡単なものから順にご紹介します。
対策1:まずは自分の端末が対象機種かどうかを確認する
不安なまま放置せず、まずは現状を正しく把握することから始めましょう。
- iPhoneやiPadの「設定」アプリを開く
- 「一般」をタップする
- 「情報」をタップする
- 表示された「モデル名」を確認する
- 上記の対象機種一覧と照らし合わせる
対象機種でなければ、今回のニュースについて特に心配する必要はありません。対象機種だった場合も、慌てずに次の対策2へ進んでください。
対策2:端末を「物理的に」守るための行動を取る
この脆弱性は、ネット越しの攻撃ではなく「手元に端末がある状態」で初めて悪用されるという特徴があります。そのため、対策の基本は「端末を他人に渡さない・操作させない」ことに尽きます。
- 端末を他人に貸したり、預けたりする場面では注意する フリマアプリでの売却や、非公式な修理業者への依頼など、端末が自分の手から離れるタイミングでは特に気をつけましょう。
- 「初期化してほしい」「USBケーブルで接続してほしい」という見覚えのない依頼には応じない 家族や信頼できる相手以外から、端末をDFUモード(初期化・復旧用の特殊な起動状態)にするよう求められても、応じないようにしてください。
- 端末の紛失・盗難に気をつける 外出先での置き忘れなど、端末が一時的にでも他人の手に渡る状況を避けることが、いちばんの予防になります。万が一紛失した場合は、「探す」機能(Appleの端末捜索サービス)からロック・追跡の手続きを行いましょう。
- iOS・iPadOSは引き続き最新の状態にしておく 今回の弱点自体はアップデートで直りませんが、それ以外の不正アクセス対策やバグ修正のためにも、ソフトウェアは常に最新版を保つことをおすすめします。
- 強い不安がある場合は、次の機種変更でA14以降の機種を検討する 今すぐ買い替える緊急性はありませんが、将来的な選択肢として、対象外の新しい機種を視野に入れておくと安心です。
公式のアップデートで直る?現在の対応状況
ここが、今回いちばん気になるポイントだと思います。結論からお伝えすると、この脆弱性は、ソフトウェアアップデートによって根本的に解決することができません。
原因が、出荷前にチップへ直接焼き込まれた、書き換え不可能なプログラム部分(SecureROM)にあるためです。これは、ユーザー側の設定ミスや使い方の問題ではなく、ハードウェア(部品そのもの)の設計に起因する、いわばメーカー側の領域の話です。とはいえ、今回のケースでは、研究チームが公表前にApple社のセキュリティ部門と情報共有を行い、調整のうえで発表しているため、Apple側もこの問題をすでに把握しています。
ただし、把握はしていても、すでに出荷済みの対象チップ自体を直すことはできません。Appleが今後できる対応としては、
- 新しく発売するチップ(A14以降)で同じ弱点が起きないよう設計を見直す(これはすでに反映されています)
- 対象機種を持つユーザー向けに、注意喚起や追加のガイダンスを発信する
といった範囲にとどまり、対象機種そのものの根本的な「修理」にあたるアップデートは、今後も配信される見込みがありません。実質的な解決策は、対象機種を将来的に買い替えることのみとなる点はご理解いただければと思います。
とはいえ、繰り返しになりますが、攻撃には端末への物理的なアクセスが前提条件です。日常的にスマートフォンを使っているだけで、今すぐ何らかの被害に遭うものではありませんので、過度に恐れすぎず、できる範囲の対策を取りながら様子を見ていただいて大丈夫です。
まとめ
最後に、今日からできることをもう一度おさらいします。
- まずは「設定」→「一般」→「情報」から、自分の端末が対象機種かどうかを確認する
- 対象機種であっても、ネット越しの攻撃ではないため、過度に心配しすぎない
- 端末を他人に渡したり、見覚えのない初期化・USB接続の依頼に応じたりしない
- 紛失・盗難に注意し、もしもの時は「探す」機能ですぐにロックできるようにしておく
- iOS・iPadOSは引き続き最新の状態を保つ
- 根本的な解決はアップデートではできないため、不安が強い場合は次の機種変更でA14以降の機種を選択肢に入れる
今回の「usbliter8」は、見出しだけを見ると不安をあおられがちなニュースですが、実際には「端末を物理的に確保される」という、かなり限定された状況で初めて成立するものです。落ち着いて、できる対策を一つひとつ実行していきましょう。
今後の続報や、Apple社からの正式な見解については、Appleの公式サポートページやセキュリティアップデート情報のページ、または信頼できるテクノロジー系ニュースサイトの公式X(旧Twitter)アカウントなどを定期的にチェックしておくと安心です。
コメント