Duo Labsの研究員マイク・ハンリー氏によると、企業ネットワークに接続されたiPhoneの2台に1台は古いバージョンのiOSを実行しているという。
パッチ適用の遅れにより、iDevice の半数が 4 月の iOS バージョン 8.3 以下を実行している企業の攻撃ベクトルになっており、その結果、100 件を超える脆弱性が満ち溢れていることになります。
ハンリー氏によれば、危険にさらされた端末の約3分の1(50%)はiOS 8.2より前のバージョンを実行しているという。
「現在使用されているiPhoneの半数は、5か月前にリリースされたiOS 8.3以下を実行していることがわかりました」とハンリー氏は言う。
「脆弱なデバイスが 1 台でもネットワークにアクセスすると、組織全体がデータ漏洩の危険にさらされます。
「モバイルデバイスについてもデスクトップと同じように考え始める必要があります。」
公開された携帯電話は、悪意のあるアプリがポリシーを破ってデータを盗みながら無期限に実行することを可能にする Ins0mnia 脆弱性と、企業の認証情報が保護されていないディレクトリに保存されるパッチ済みの Quicksand バグのリスクにさらされています。
危険にさらされているデバイスの4分の1は、昨年6月にリリースされたiOS 7を実行しており、230件もの脆弱性にさらされている。
ハンリー氏は、攻撃ベクトルデバイス持ち込みポリシーの普及を指摘し、ネットワークに接続されたデバイスの更新が不可欠であると述べています。
しかし、一部のユーザーにはソフトウェアのアップデート以上のものが必要です。4s より古い約 2,000 万台の iPhone がサポート終了となり、セキュリティの脆弱性からの保護を受けられなくなっています。
ハンリー氏は、iPhone 4s デバイスが Apple の負け犬山に捨てられると、その数字は 6,000 万台に膨れ上がるだろうと述べている。
アップデートするユーザーのうち、リリースの同じ週にアップデートするのは Apple の熱狂的なファンの 10 パーセントだけです。
Android端末の状況はさらに深刻です。5人に1人のユーザーが、通信事業者と端末メーカーの絶妙なタイミングで、最新の安定版Android Lollipopにアップグレードしています。
Google の 9 月 7 日の統計によると、Android ユーザーのほぼ 40 パーセントがバージョン 4.4 KitKat を好むか、それに固執する傾向が強い一方、31 パーセントはバージョン 4.1 から 4.3 Jellybean を使用しています。
アップグレードを検討しているAndroidユーザーは、XDA Developersフォーラムで、自分のデバイス向けにカスタムROMが開発されていないか確認することをお勧めします。もちろん、これらのアップグレードにはセキュリティ上の考慮事項が伴います。®
