Apple Intelligenceの脆弱性が実証。逆さ文字で「ウイルスインストール」も可能に

ふと考えてしまうんですが、スマートフォンのセキュリティって、ユーザーが想像してるよりずっと複雑ですよね。RSAC 2026で研究者たちが、Apple Intelligenceのプロンプトインジェクション攻撃を実演しました。成功率は76%だったそうです。 🔒

技術的には、文字列を逆さにしてRTLオーバーライド（右から左への文字配置技術）と組み合わせる。さらにNeural Execと呼ばれる敵対的入力手法を使うことで、AIの指示体系をすり抜けられるということです。連絡先を勝手に追加されたり、ほかにもいろいろと……。見方を変えると、これはiPhoneユーザーの「信頼」を逆手に取った攻撃ですよね。

Appleは2025年10月に研究者たちからこの報告を受けていました。すでにiOS 26.4とmacOS 26.4で修正済みとのことです。一度アップデートをチェックしてみて。

セキュリティカンファレンスでの公開ということは、業界全体へのアラームでもあります。つまり、ほかのAIプラットフォーム（Google Geminiとか、OpenAIとか）も、同じリスクを孕んでいる可能性があるということ。情報セキュリティの専門家たちの間では「オンデバイスAIは便利だが、その分脆弱性の『新しいレイヤー』が増える」という指摘が出ています。

私たちが毎日使うテクノロジーって、一見安全に見えても、その裏側では常に攻防が繰り広げられてる。この事例はそれを示してくれた、と言えるでしょうか。

• https://9to5mac.com/2026/04/09/researchers-detail-how-a-prompt-injection-attack-bypassed-apple-intelligence-protections/
• https://appleinsider.com/articles/26/04/09/on-device-apple-intelligence-vulnerable-to-prompt-injection-techniques