iOSアップデート

iOS17.3でヤバい不具合「悪いアプリとWebサイトに悪用される可能性」が修正

2024年1月23日

iPhone向けにiOS17.3がリリースされ、16件のセキュリティ不具合があることが発覚しました。

そのため、「早急なiOSのアップデートを!」促す情報を多くみかけます。

しかし中には、「iOS17.3に不具合はない?」「心配だからしばらく様子をみたい」という方もいることでしょう。

そこで今回、iOS17.3アップデート「「しばらく様子を見たい」方向けに、 "iPhoneを悪用されない対策" をわかりやすく解説していきます。

iOS17.3で修正されるセキュリティ不具合のポイント2つ

  1. 危険なアプリに悪用されるかも
  2. 悪いWebサイトに悪用されるかも

以下順に解説していきます。

対策1:危険なアプリは使わない

悪用目的で作られたアプリを使わないようにしましょう。

iOS17.3セキュリティアップデート情報からの、「危険なアプリに悪用されるかもしれない」一覧です。

機能名影響関連するCVE番号
Mail Searchアプリが機密データにアクセスできる可能性がある。CVE-2024-23207
NSSpellCheckerアプリが機密データにアクセスできる可能性がある。CVE-2024-23223
Shortcutsアプリにショートカットを悪用される可能性がある。CVE-2024-23203、CVE-2024-23204、CVE-2024-23217
TCCアプリがデータにアクセスできる可能性がある。CVE-2024-23215
Time Zoneアプリが電話番号を表示できる可能性がある。CVE-2024-23210
参考:About the security content of iOS 17.3 and iPadOS 17.3(筆者和訳)

「危険なアプリ」とは?見分け方を知りたい。

iPhoneの「App Store からチェックできます。

どうなの
どうなの

危険なアプリを見分ける2ステップ

App Store」でアプリを検索して、

しばらく更新のないアプリ(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置されている可能性が高いので注意!

Webサイトがない、または問い合わせのメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!

対策2:悪いWebサイトに近寄らない

不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。

iOS17.3セキュリティアップデート情報からの、「悪いWebサイトに悪用されるかもしれない」一覧です。

機能名影響CVE
Safariユーザーのプライベートブラウジングアクティビティが設定に表示される可能性がある。CVE-2024-23211
WebKit悪意を持って作成された Web ページにより、ユーザーのフィンガープリントが採取される可能性がある。CVE-2024-23206
WebKitWeb コンテンツを処理すると、任意のコードが実行される可能性がある。CVE-2024-23213
WebKit悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性がある。CVE-2024-23214
WebKit悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性がある。※Appleは悪用の事実を確認。CVE-2024-23222
参考:About the security content of iOS 17.3 and iPadOS 17.3(筆者和訳)

「不審なWebサイト」とは?どうやって見分けるの?

「見分けよう」とするのは危険なので、当サイトはおすすめしません。

どうなの
どうなの

なぜなら、悪いWebサイトは人の目をダマすのが非常に上手いため、IT管理プロでも「見分ける」のは困難です。

そのため、Webの安全性をサポートしてくれるセキュリティ対策アプリのご利用をおすすめしています。

AdGuard(アドガード)で迷惑な広告、危険なWebサイトをブロック!

AdGuard - デジタルの迷惑行為をブロック!

AdGuard - デジタルの迷惑行為をブロック!

Adguard Software Limited無料posted withアプリーチ

iOS17.3アップデートは慎重に

iOSアップデートは、iPhone内部のシステムを大幅に更新するため、非常に大きな負荷がかかります。

iOSアップデートよくある不具合

SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。

【関連記事】

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート