iPhone向けにiOS16.3がリリースされたことで、間違ったメールアドレスで転送してしまう可能性があることが発覚しました。
今回、iOS16.3でデジタル苦手な方向けに、わかりやすく解説していきます。
この記事の内容
- iOS16.3で修正されたセキュリティ問題ざっくり
- iOS16.3アップデートは見送る、様子を見たい方が気をつけること
- iOS16.3アップデートする方が気をつけること
この記事は、Apple社の公開情報「iOS 16.3 および iPadOS 16.3 のセキュリティコンテンツについて」を参考にしています。
iOS16.3で修正されたセキュリティの問題
iOS16.3リリースに伴う、公開されているセキュリティ修正の情報です。
「About the security content of iOS 16.3 and iPadOS 16.3」より引用
- AppleMobileFileIntegrity: アプリがユーザーの敏感なデータにアクセスできる可能性
- ImageIO: 画像を処理すると、サービス拒否が発生する可能性
- カーネル: アプリは機密情報を漏らす、レイアウトを決定できる、任意のコードを実行できる可能性
- メールドラフト: Exchangeアカウントからのメール転送で間違ったメールアドレスが選択される可能性
- マップ: アプリはプライバシー設定をバイパスできる可能性
- Safari: Webサイトにアクセスすると、アプリのサービス拒否が発生する可能性
- スクリーンタイム: アプリがユーザーの連絡先に関する情報にアクセスできる可能性
- 天気: アプリはプライバシー設定をバイパスできる可能性
- WebKit: 悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性
毎回よく見る不具合のラインナップですが、今回特に気をつけたいのは「転送時に意図しないメールアドレスで送信してしまう」事象でしょう。
"Exchangeアカウント"というのは、Microsoft社の「職場または学校のメールアカウント」で利用するメールサービスを示すものと考えられます。
Outlook(アウトルック)と説明されると、お分かりいただける方は多いのではないでしょうか。
つまり、「Exchangメールアドレスを設定しているiPhoneを対象として、メール転送時に間違いな差出人メールアドレスで送ってしまうかも」といった、かなり限定的なセキュリティ問題のようです。
iOS16.3アップデート「様子見」なら気をつけたい3つのこと
iOSアップデートによるiPhoneの不具合が心配なため、しばらく様子を見たい方が気をつけることです。
- 転送時の差出人メールアドレスに注意
- 信頼性の低いアプリを使わない
- 不審なWebサイトを閲覧しない
以下順に説明していきます。
1. 転送時のメールアドレスに注意
「iPhoneでMicrosoftの職場または学校のメールアカウントを設定していないから、大丈夫でしょ?」と安易に判断しない方がよさそうです。
なぜなら、上述の "Exchangeアカウント" の正式名称は「Microsoft Exchangeアカウント」だからです。
「メールドラフト」に関するセキュリティ問題を調べると、脆弱性識別子「CVE-2023-23498」にたどり着きますが、いくら調べても、Microsoftの冠名は出現しません。
本件に限らず、複数のメールアドレスをiPhoneで設定している場合は、差出人アドレスを必ずチェックするようにしましょう。
2. 信頼性の低いアプリを使わない
引用した「About the security content of iOS 16.3 and iPadOS 16.3」の中でも、”アプリ” という単語が6回も登場します。
つまり、悪意のある人はアプリの弱みにつけこんで、あなたのiPhoneをたぶらかそうとするわけですね。
お使いのアプリの信頼性は、iPhone「App Store」から対象アプリを検索して、「デベロッパWebサイト」からチェックすることができますよ。
アプリ開発元のチェック方法
- きちんと開発元(会社情報)を掲載していない
- 問い合わせ先メールアドレスが誰でも取得できる「Gmail」などの場合は注意!
3. 不審なWebサイトを閲覧しない
Webコンテンツおよび、Webkitのセキュリティ問題は「Safariでのブラウジング」に気をつけましょう。
本当にあった、Webkitを悪用した事例です。
SafarでWebサイトのリンクをクリックしたら、緊急電話を掛けされられて高額な通話料金が発生した!
Safariブラウジングに伴う危険性、
「不審なWebサイトって?どう見分けるの?」
「人の目で見極めるなんて、無理でしょ?」
といった不安がある方は、コンテンツブロックアプリがおすすめです。
危険なサイトへアクセスしないよう、AdGuardが守ってくれますよ。
なお、アプリ内の迷惑な広告をブロックすることもできます。詳しくは別記事でご紹介しています。
iOS16.3アップデート前の注意点3つ
iOSアップデート前に知っておきたいことです。
- iPhoneをiOSごとバックアップしておく
- iOSダウンロードによる通信制限
- iPhoneストレージをチェック
iPhoneをiOSごとバックアップしておく
iOSアップデート後、よく遭遇する不具合です。
- スクリーンタイムの承認リクエストが来ない
- スクリーンタイムが表示されなくなった
- 探すアプリで位置情報が見つからない
- LINE、Instagram、Twitterの通知が来ない
- iPhoneが「圏外」になる問題
- バッテリーの消耗が激しい!
どれも対処が難しいものばかりです。
iOSバージョンを以前の状態へ戻すことができる、次のバックアップ方法がおすすめです。
- iCloudでデータのバックアップ
- Macでデータのバックアップ
- Windowsパソコンでデータのバックアップ
【Apple公式】iPhone、iPad、iPod touch をバックアップする方法
\当サイトおすすめ/
ポチップ
iOSダウンロードによる通信制限に注意
iPhone SE2機種でのiOS16.3アップデート容量は、「483.2MB」と、かなり大きなサイズでした。
Wi-Fi以外の通信環境でiOSアップデートされる方は、キャリアの通信制限にお気をつけください。
「モバイルデータ通信を使ってダウンロードしますか?」が表示されたら?
iOSダウンロード時に、iPhoneの通信状態を確認するメッセージが表示されます。
Wi-Fi通信の場合は[モバイルデータを使わない]を選べばOKでしょう。詳しくは別記事が参考になります。
iPhoneのストレージに空きがない場合
iOSダウンロード中「iPhoneのストレージがいっぱいです」となり、アップデートできない場合のおすすめな対処法です。
- 画像や動画を「共有アルバム」へ移動する
- Safari「書類とデータ」をリフレッシュする
おわりに
今回のアップデートは「iOS16.2 → iOS16.3」という、iPhoneへの影響が大きいiOSアップデートです。
アップデートによる不具合が発生しない「様子を見たい」または「アップデートを見送る」という方は、次の3点に気をつけるようにしましょう。
- 転送時の差出人メールアドレスに注意
- 信頼性の低いアプリを使わない
- 不審なWebサイトを閲覧しない
