Duo Securityの調査、iPhoneユーザーの半数がiOSの旧バージョンを使用

  • 元記事:Identifying Bad Apples: Getting to the Core of iOS Vulnerabilities
  • HP:Duo Security
  • 発表日時 2015/9/8

    iPhoneユーザーの半数がiOSの旧バージョンを使用していることがDuo Securityの調査で明らかなになった。同社の調査によると、iPhoneユーザの半数が5ヶ月前に公開されたiOS8.3又はそれ以前のバージョンを使用している。現在最新のiOS 8.4及び8.4.1.までに100件以上の脆弱性が修正されており、旧バージョンを使い続けると情報流出のリスクが高まる。特に、Ins0mniaにデータを盗んだりデバイスのバッテリーを放出するためにバックグラウンドアプリのルール違反を許可する脆弱性が存在したり、Quicksandには企業の資格情報や機密情報が安全に保護されていないiOSのディレクトリに格納されているという重要な脆弱性が 8.4.1で修正されているため、アップデートが必要となってくる。
    調査によると、iOS8.2以下までのバージョンを使用しているユーザは31%、iOS7以下のバージョンのユーザは14%で、iOS8.2以下に160件、iOS7以下になると230件の脆弱性に対するパッチを行っていないことになる。現在はサポートが終了しセキュリティアップデートがされていないiPhone 4のiOS 7.2.3を利用しているユーザが約2,000万人いる。現在はサポートされているiPhone 4S、iOS 9のサポートが終了するとその数は約6,000万人にも跳ね上がることになる。70件以上の脆弱性を修正したiOS 8.4.1が公開されてすぐにアップデートを行ったユーザはわずか8%であった。
    たった一つの脆弱なデバイスでネットワークに接続することにより、企業全体が情報漏えいのリスクにさらされる恐れがあるため、アップデートは常に最新の状態にする必要がある。