Apple関連のニュースを伝える9to5Macは3月15日(米国時間)、「iOS security fixes could soon be delivered separately from other updates, beta code suggests - 9to5Mac」において、今後のiOSのバージョンで、セキュリティアップデートの提供方式に変更が加えられる可能性を示すものを発見したと伝えた。
iPhoneやMac、iPadに脆弱性、アップデートを
iOS14.5のベータ版の内部コードに、セキュリティアップデートなどの特定のアップデートをダウンロードしたら、別の利用可能なiOSアップデートをインストールする前にそれを削除する必要がある場合があることが記載されているという。
現在、iPhoneやiPadは基本的に最新のバージョンへアップデートすることが最新のセキュリティパッチを適用することと等価になっている。オペレーティングシステムのバージョンを据え置きにしたまま、セキュリティパッチのみを適用することは基本的にできない。
しかし、セキュリティパッチのみを適用する処理はmacOSで既に提供されている。最新のmacOSでは機能的なアップデートとセキュリティアップデートは同じアップデートで提供されているが、macOS Mojaveなどの古くなったバージョンでは機能的なアップデートとセキュリティアップデートは異なるアップデートとして提供されており、選択して適用することができる。
9to5Macは現時点では確かなことはわからないとしつつ、可能性の1つとして、iOS15をリリースした後に、iOS14に対してセキュリティアップデートを適用するといったシナリオが考えられると指摘している。この機能が提供された場合、ユーザーは最新のメジャーバージョンにアップデートすることなく引き続きそのバージョンを使いながら、セキュリティアップデートの恩恵に預かれることになる。
サイバー攻撃は巧妙化が進んでいる。セキュリティアップデートはこうしたリスクを回避する方法として最も基本的な取り組みであり、ベンダーからアップデートが提供された場合には迅速に適用するのが基本的な対処方法となる。セキュリティアップデートがメジャーバージョンアップとは別に提供されるようになった場合、現在よりもセキュリティアップデートを適用するタイミングが早くなり、リスクを軽減できる可能性がある。Appleが今後、iOSやiPadOSのセキュリティアップデートにどのような変更を加えるのかが注目される。