iOS17にアップデートしない、またはiPhoneがiOS17に対応していない方向けに、iOS16.7.1がリリースされました。
【関連】iOS17アップデートするべきか?しなくてもOK!わかりやすく解説
iOS16.7.1は、悪用されているiPhoneシステムの欠陥を修正することが目的です。
そのためAppleとしては、早急なiOSアップデートを促しています。しかし中には、「iOSアップデートでiPhoneに不具合が発生しないか心配…」という方もいることでしょう。
そこで今回、iOSアップデート「しばらく様子を見る」方向けに、iPhoneを悪用されないための対策をわかりやすく解説していきます。
まずは、「今回、どのようなセキュリティの不具合が見つかったのか?」から見ていきましょう。
iOS16.7.1で修正されたセキュリティ不具合
Apple公式サイトの情報です。
引用元:iOS 16.7.1 および iPadOS 16.7.1 のセキュリティコンテンツについて
- カーネル:ローカルの攻撃者が権限を昇格できる場合がある。
- WebRTC:バッファオーバーフローが原因で任意のコードが実行される可能性がある。
どのような場面で、どのようなリスクがあるのかを順に説明していきます。
「カーネル」の不具合とは?
カーネルは、iPhoneでアプリを動かす、またアプリとiPhone内部のシステムをつなぐ役割を担っています。
今回のカーネルの不具合に関する、Appleの見解です。
iOS16.6より前のバージョンで、この脆弱性が悪用された可能性があるという報告を把握しています。
以下、悪用される一例です。
同じWi-Fiに接続している悪い人が、悪いアプリを使い、iPhoneからデータを抜き取っているかもしれない。
「WebRTC」の不具合とは?
WebRTCは、Safariやアプリで、音声や動画をやり取りするための技術です。
以下、本当にあったWebRTCを悪用された事例です。
位置情報共有アプリに備わっている WebRTC の弱点をつき、ユーザーの同意なしに位置情報を取得していた。
iOS16.7.1アップデートせず様子を見るためのセキュリティ対策2つ
- 信頼性の低いアプリを使わない
- 不審なWebサイトに近寄らない
1. 信頼度の低いアプリは使わない
信頼度の低いアプリを避けることで、iPhoneを悪用されるリスクを減らすことができます。
アプリの信頼性をチェックする方法
2. 不審なWebサイトに近寄らない
不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。
「不審なWebサイト」ってなに?どうやって見分けるの?
デジタル苦手な方は、デジタルの不審な挙動を監視してくれる「セキュリティ対策アプリ」をご検討ください。
おすすめアプリ
- 不審なWebサイトをブロック
- 危険なWi-Fiアクセスをブロック
- SMSの詐欺リンクもブロック
- セキュアVPNで家でも外でもガッチり個人情報を保護
iOS16.7.1アップデートは慎重に
そもそものiOSアップデートは、iPhoneのOSを書き換えるため、iPhoneに大きな負担がかかります。
そのためiOSアップデート後には、以下の不具合が発生する可能性があります。
SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。
【関連記事】
