✅この記事では、2026年4月2日にAppleがリリースしたiOS 18.7.7 / iPadOS 18.7.7について、修正対象の脆弱性「DarkSword」の脅威と、iOS 18に留まっているすべてのユーザーが今すぐ対応すべき理由を整理します。iOS 26に移行できる環境にある人も含め、iOS 18を使っているなら全員が対象です。
- 要点まとめ:iOS 18.7.7で何が変わるのか
- DarkSwordとは何か:Webを見るだけで侵入される
- なぜ「異例」と言われるのか:Appleの方針との矛盾
- 注目したいポイント:残る問題と今回の前例
- 海外の反応:「ようやく」という安堵と、複雑な気持ち
- ひとこと:「選べる」状態に戻れた
- まとめ:iOS 18ユーザーは今日中に確認を
どうも、となりです。
Appleが2026年4月2日(日本時間)、iOS 18.7.7とiPadOS 18.7.7をリリースしました。ビルド番号は22H340。ただのマイナーアップデートではなく、「DarkSword」と名付けられたセキュリティ脆弱性(ぜいじゃく性)への対処が目的です。
これまでiOS 18.7.7は、iOS 26にアップグレードできない古いデバイス——iPhone XSやXR、iPad 第7世代など——にのみ提供されていました。それが今回、iOS 26への移行が可能でありながらiOS 18に留まっているユーザーにも、広く配信が始まっています。Appleがこういう動きをとるのは珍しいことで、それ自体がこの脆弱性の深刻さを物語っています。
要点まとめ:iOS 18.7.7で何が変わるのか
まず全体像をつかんでおきましょう。「自分に関係あるか?」だけ確かめたい方はここで判断できます。
- 対象デバイス:iOS 18を搭載するすべてのiPhone・iPad(18.0〜18.7、iOS 26対応機種を含む)
- 何が起きるか:感染したWebサイトを見るだけで、デバイスを乗っ取られる可能性がある
- 盗まれる情報:メッセージの内容、ブラウザの閲覧履歴、位置情報、暗号資産(仮想通貨)など
- 対応策:iOS 18.7.7へアップデート、またはiOS 26へアップグレード
- iOS 26ユーザーは:2025年出荷時点で修正済み。追加対応は不要
- ロックダウンモードを使っている場合も:DarkSwordへの保護が機能している
iOS 18をお使いなら、今すぐ「設定 → 一般 → ソフトウェア・アップデート」を開いてください。18.7.7が来ていたら、迷わず当ててください。自動アップデートを設定済みのデバイスにはプッシュ配信が始まっています。念のため、アップデートを適用する前にiCloudか端末のバックアップを取っておくといいと思います。万が一のときに元に戻せる状態にしておくだけで、だいぶ気持ちが違います。
DarkSwordとは何か:Webを見るだけで侵入される
DarkSwordは、GoogleのセキュリティチームGTIG(Google Threat Intelligence Group)によって発見された、複数の脆弱性を組み合わせた攻撃手法です。「脆弱性チェーン」とも呼ばれ、複数の穴をつないで使うことでデバイスへの侵入を可能にします。
こわいのは攻撃の手順がシンプルなこと。ユーザーが感染したコードを含むWebサイトを訪問するだけで、デバイスを乗っ取られる可能性があります。怪しいアプリをインストールするわけでも、添付ファイルを開くわけでもなく、ブラウザでページを開くだけです。
侵入に成功した攻撃者は、メッセージの内容、ブラウザの閲覧履歴、位置情報、暗号資産の情報などを盗み、外部のサーバーへ送信します。いわゆるスパイウェアとまったく同じ動きです。
現在確認されている標的はマレーシア、サウジアラビア、トルコ、ウクライナ、中国のユーザーで、国家レベルの関与が疑われる標的型の攻撃とみられています。ただ、攻撃ツール一式(エクスプロイトキット:脆弱性を突くためのツールをひとまとめにしたパッケージのことです)がGitHubに公開された状態になっており、誰でも悪用できる環境にあることも確かです。日本国内での具体的な被害事例は現時点では確認されていませんが、攻撃ツールがすでに誰でも入手できる形で出回っている以上、「まだ国内での報告がない=安全」とは言えない状況です。ツールが広まってから実際の被害が増えるまでのタイムラグは珍しいことではなく、アップデートを後回しにするリスクは現実にあります。
影響を受けるのはiOS 18を搭載するすべてのデバイス(18.0〜18.7)です。
なぜ「異例」と言われるのか:Appleの方針との矛盾
Appleは通常、「最新OSに移行できるのに古いOSを使い続けている」ユーザーへのセキュリティ修正のバックポート(旧バージョンへの移植)を積極的には行いません。新しいOSへ誘導したいという意図があるのは、これまでの対応を見ていても明らかです。
実際、2026年2月時点でのiOS 26採用率は、過去4年間に発売されたiPhoneで74%に達しています。残り26%はiOS 18に留まっていて、その中には「iOS 26のLiquid Glassインターフェース(ガラス越しのような半透明デザインを多用した新しいUI。ボタン・メニュー・ホーム画面の見た目がiOS 18とはかなり変わっている)がどうしても合わない」という理由で意図的に移行しなかったユーザーも含まれます。
今回Appleは、iOS 26に移行できる環境にある人たちにも、iOS 18.7.7を広く提供しました。以前のiOS 18.7.2セキュリティアップデートは古いデバイス向けの対応でしたが、今回はその対象を大幅に拡大しています。なお、Appleがこの方針変更について公式にコメントを出すことはありませんでした。
MacRumorsやSix Colorsは「メディアや研究者からの批判が高まっていたことが背景にある」と指摘しています。
注目したいポイント:残る問題と今回の前例
今回の対応を素直に良かったと思いつつも、少し立ち止まって見ておきたい点があります。
まず時系列の問題。DarkSwordはiOS 18.4から存在していた脆弱性で、iOS 26での修正は2025年に済んでいます。ところがiOS 18への広範な修正が来るまでに、ひと山あった。その間、iOS 26に移行できるのにiOS 18を使っていたユーザーはリスクにさらされていたわけです。Appleがなぜこのタイミングで動いたのか——外部圧力なのか、内部判断なのか——は公式な説明がなく不明のままです。
次に、GitHubへのエクスプロイト公開という現実。「研究用」として公開されていても、ツールが誰でも使える状態にある以上、自動アップデートをオフにしているユーザーが今回のリリースに気づかないままでいるリスクは消えていません。
また、iOS 17以前の古いデバイスへの対応は今回含まれていません。一部ユーザーから要望が出ていますが、現時点で提供予定は発表されていません。iOS 17以前のデバイスに関するセキュリティ状況が気になる方は、そちらも合わせて確認しておくといいと思います。
一方で、今回の動きが前例になる可能性はあります。「旧OSへのバックポートをやらない」という暗黙の方針に、ひとつ例外ができた。次に深刻な脆弱性が出たとき、Appleがどう動くかを見るうえで、今回の対応は参照点になるはずです。
なお、ロックダウンモードを有効にしていた場合はDarkSwordへの保護が機能しています。ロックダウンモードがスパイウェアに対してどう機能するかについては、以前まとめた記事が参考になります。
海外の反応:「ようやく」という安堵と、複雑な気持ち
MacRumorsやRedditのコメントを見ると、今回のリリースに対する反応は概ね好意的でしたが、温度感はさまざまでした。
"Finally, Apple chooses to protect their users instead of solely standing on the hill of 'adopt liquid glass or die'"
— MacRumors コメント(2026年4月1日)(訳:ついにAppleは、「リキッドガラスを採用するか死か」という態度を取り続けるのではなく、ユーザーを守ることを選んでくれた)
"Looks like bad PR got them to change their mind about the update availability. They should just keep doing that for the foreseeable future. I wish they also put out an update for iOS 17 too"
— MacRumors コメント(2026年4月1日)(訳:PR(世評)の悪さで考えを変えたんだろうな。これからも続けてほしい。iOS 17にも出してほしかった)
"Good, they should always have n-1 up to date on security regardless of device"
— Reddit r/apple(2026年4月1日)(訳:良いことだ。デバイスに関係なく、常に一つ前のOSのセキュリティは最新に保っておくべき)
※ n-1とは「最新バージョンのひとつ前のOS」のこと。この文脈ではiOS 26がn、iOS 18がn-1にあたります。
"So glad I can stay on iOS and iPadOS 18 for a bit longer...feel bad for those who reluctantly updated due to security concerns."
— MacRumors コメント(2026年4月1日)(訳:もう少しiOS/iPadOS 18に留まれるのは嬉しいけど……セキュリティが心配でしぶしぶiOS 26に上げてしまった人たちが不憫だな)
となりの見方:「Liquid Glassが合わないからiOS 18にいる」という選択自体は、ぼくも理解できます。毎日使うインターフェースに違和感があるなら、それは軽い話じゃない。ただ今回、そこにセキュリティリスクがついてきていたのは事実で、iOS 18.7.7でその二択の構図がいったん解消されたのは素直に良かったと思います。すでにしぶしぶiOS 26に移行してしまった人の複雑な気持ちも、正直よく分かりますが。
ひとこと:「選べる」状態に戻れた
ぼく自身はiOS 26を使っているので、今回の騒動は少し外から見ていました。でも、リキッドガラスUIが「どうしても合わない」という感覚は、実際に触ってみると分からなくもないです。新しいものが必ずしも全員にとって「良い」わけじゃない。
今回のiOS 18.7.7で、少なくともセキュリティとUIの「どちらかを選べ」という状況は解消されました。Appleがこの方向性を続けてくれるかどうかはまだ分かりませんが、今回の対応がひとつの前例になったことは確かです。
まとめ:iOS 18ユーザーは今日中に確認を
iOS 18.7.7は、Webサイトを訪問するだけで発動する脆弱性「DarkSword」に対処するアップデートです。iOS 18を使っているiPhone・iPadすべてが対象(18.0〜18.3を含むすべてのバージョン)で、今回はiOS 26に移行できる機種も含め広く配信されています。
iOS 26ユーザーはすでに保護されているため、追加の対応は必要ありません。ロックダウンモードを有効にしている場合も同様です。
Appleは「最も高度な保護を受けるにはiOS 26へのアップグレードを推奨する」としていますが、まず今すぐできることは、iOS 18.7.7を当てることです。適用前にiCloudか端末のバックアップを一度取っておくと、万が一のときも元に戻せます。
まずは「設定 → 一般 → ソフトウェア・アップデート」を開いて、アップデートが来ていたら適用してください。それだけです。
ではまた!
【整備済み品】Apple iPhone17 256GB ホワイト SIMフリー 5G対応
iOS 26が最初から入っている状態で届くため、DarkSwordの影響範囲の外からスタートできます。A19チップ搭載で、Apple Intelligenceにも対応しています。
AmazonSource:Six Colors / TechCrunch / MacRumors / 9to5Mac
