2022年7月20日リリースのiOS 15.6で修正された、これまでのiOSの不具合ともいえるヤバい脆弱性とは?
デジタル苦手な方が、「iOSアップデートする・しない」ご判断いただけるよう、iPhoneを例にわかりやすく解説していきます。
iOS15.6以前の不具合「39件の脆弱性」が修正
世界共通の脆弱性データベース「CVE-ID」を基準として、実に39件もの脆弱性が修正されました。
詳しくは、以下リンク先よりご確認いただけます(英文のみ)。
About the security content of iOS 15.6 and iPadOS 15.6
修正された脆弱性の傾向は、ざっくり次の通りです。
- カーネル関連の脆弱性
- Safariの脆弱性
- Wi-Fiの脆弱性
- ソフトウェアの更新
「カーネル」とは?例えるなら、「iPhoneを動かすためのシステム的な運転手」ですね。
このあたりは、iOS15.5のヤバい不具合の中で説明しているので割愛します。
今回は、「ソフトウェアの更新」の脆弱性を修正しないリスク
「アクティビティを追跡される可能性」
について説明していきます。
iOS15.6以前の不具合「アクティビティを追跡される可能性」とは?
Apple公式情報です。
【ソフトウェアの更新】
影響:ネットワーク上の”特権的な位置にいるユーザー"は、ユーザーのアクティビティを追跡できます。
説明:この問題は、ネットワーク経由で情報を送信するときにHTTPSを使用することで解決されました。
「アクティビティ」とは?iPhone(iOSデバイス)を使った履歴から、主にプライバシーな情報、
40代男性が東京駅周辺でSafariを使い「iPhone」を検索した
などを指します。
そして「追跡」はトラッキング、つまりネット上のストーカー行為ですね。
-
Safariプライバシーレポートとは?トラッカーの危険性わかりやすく解説
続きを見る
通常であれば、HTTPSという通信を隠す仕組みで、追跡されないようにしてくれます。
ですが、ネットワーク上の偉い人であれば、
プライバシー情報をストーキングされてしまう
このような脆弱性ですね。
アクティビティをストーキングされる被害例としては、
「信頼性の低いフリーWi-Fiを使うことによるプライバシー侵害」
などでしょう。
本件の脆弱性に限らず、よくわからないフリーWi-Fiには接続しないようお気をつけください。
アクティビティを追跡される可能性「かなり限定的」
アクティビティを追跡される可能性の不具合「CVE-2022-32857」を調べていくと、次のような情報があります。
・影響範囲:Software Updateコンポーネントの未知の関数
・攻撃の巧妙度:やや高め
・悪用可能性:困難である
この「Software Updateコンポーネントの未知の関数」は "かなり限定的" なため、悪用されるリスクは低いと評価されています。
つまり、「CVE-2022-32857がヤバいから、至急iOSアップデートしないと!」このように思わなくてもよいということです。
iOS15.6アップデート後の不具合「バッテリー減る、圏外になる」口コミ多い
- バッテリーの減りが激しい
- 圏外でつながらない
iOS15.6アップデート前にiOSバックアップ推奨
iOSアップデート前に、iOSごとバックアップをおすすめする理由です。
今回はiOS15.5から、iOS15.6といった「大きなリビジョンのアップデート」という括りです。
そのため、iOSを使う環境や状態による、次のようなトラブル事例も多く見かけます。
「後悔、先に立たず」ですので、以前のiOSバージョンへ戻せるよう「iOSごとバックアップ」してから、万全の状態でiOSアップデートすることを推奨します。
iOSのバックアップ方法
- iCloudでデータのバックアップ
- Macでデータのバックアップ
- Windowsパソコンでデータのバックアップ
詳しい手順は、Apple公式ページで紹介されています。
【Apple公式】iPhone、iPad、iPod touch をバックアップする方法
ただApple公式のバックアップ方法は、
- 毎回フルバックアップ
- →時間が掛かりすぎる
- 意図しないデータ同期
- →曲、ライブラリが消えた…
などなど使い勝手が宜しくないため、バックアップのトラブルに発展するケースも多く散見されます。
iOSを安全に・柔軟にバックアップしたいなら、iMazing(アイメージング) が最適解でしょう。
ポチップiOS15以降アップデートに伴う【既知のヤバい不具合2点】
2021年9月リリースのiOS15から発生している不具合です。
- 意図しない課金が発生する
- 2段階認証の設定が消える
Apple社として、もはや改善する予定がないようです。
どのようなトラブルなのか?くわしくは別記事で説明しています。
-
iOS15以降アップデートするべきか?本当にヤバい【2つの不具合】
続きを見る
iOS15.6アップデート「iOS利用規約」同意を求められたら?
iOS15以降のアップデートする際に、「iOS利用規約」が表示されるケースがあります。
これはiOSアップデートで追加・更新される機能が、プライバシー情報を取り扱うかもしれないため、Apple社は自己責任で使うことにあらためて同意してほしい趣旨です。
iOS利用規約に同意しないと、以降もiOSアップデートはできません。
またiOS利用規約の同意に伴う「金銭は発生しません」ので、ご安心ください。
iOS15.6アップデート後、Wi-Fiに警告メッセージが表示される
Wi-Fi機器が古いことによる、Wi-Fi設定に警告メッセージが表示されるケースがあります。
- プライバシーに関する警告
- 安全性の低いセキュリティ
このような場合でも、必ず対処しないとヤバい!ということはありません。
-
iPhoneのWi-Fi「プライバシーに関する警告」対処法わかりやすく解説
続きを見る
さいごに
iOS15.6で修正された、脆弱性の傾向です。
- カーネル関連の修正
- Safariの脆弱性
- Wi-Fiの脆弱性
- ソフトウェアの更新
「ソフトウェアの更新」以外、iOS15.5と変わり映えしない脆弱性のラインナップでした。
-
iOS15.5で修正【主なヤバい不具合3つ】わかりやすく解説
続きを見る
iOSの大きなリビジョンが変わる「iOS15.5 -> iOS15.6」といったアップデートは特に、iPhoneを使う環境特有の不具合が発生しがちです。
不具合に備え「iOSごと戻せるようなバックアップ」してから、iOSアップデートすることを推奨します。
また、今回のiOSアップデートは ”見送る、様子を見る” という方も、今一度お使いのアプリの信頼性をチェックしてみてくださいね。
-
iPhone「アプリプライバシーレポートは必要か?」「はい、必要です」危険なアプリの見分け方
続きを見る
--- PR ---
【PR】iPhoneライフサイクル
