iPhone 8 および、iPhone X をお使いの方向けに、iOS16.7.5がリリースされました。
セキュリティ不具合のうち1件は、悪用中であることがAppleに報告されているとのことです。
そのため巷では、「早急なiOSのアップデートを!」促す情報を多くみかけます。
ですが、中には「新しいiOSに不具合はないの?」「心配だからしばらく様子をみたい」という方もいることでしょう。
そこで今回、iOS16.7.5アップデート「しばらく様子を見たい」方向けに、 "iPhoneを悪用されない対策" をわかりやすく解説していきます。
iOS16.7.5で修正されるセキュリティ不具合のポイント2つ
- 危険なアプリに悪用されるかも
- 悪いWebサイトに悪用されるかも
以下順に解説していきます。
対策1:危険なアプリを使わない
悪用目的で作られたアプリを使わないようにしましょう。
iOS16.7.5 リリース情報から、危険なアプリに悪用される可能性のあるセキュリティ不具合です。
参考:About the security content of iOS 16.7.5 and iPadOS 16.7.5(筆者和訳)
- アクセシビリティ:アプリがユーザーの機密データにアクセスできる可能性がある。
- Appleニューラル エンジン:アプリがカーネル権限で任意のコードを実行できる可能性がある。
- ImageIO:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。
その他、ブラウザー機能が備わっているアプリの場合、Webコンテンツの画像や動画をきれいに表示する「WebKit(ウェブキット)」の機能に欠陥があり、悪用されているとAppleは示しています。
「危険なアプリ」とは?見分け方を知りたい。
iPhoneの「App Store 
」からチェックできます。
お使いのアプリに危険がないか?次の方法でチェックすることができます。
アプリの安全性チェック2Step
例)タウンWiFi の場合
App Storeでお使いのアプリを検索して、
しばらく更新のないアプリは(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置されている可能性が高いので注意!
問い合わせ先のメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!
対策2:不審なWebサイトに近寄らない
不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。
iOS16.7.5 リリース情報から、悪いWebサイトに攻撃される可能性のあるセキュリティ不具合です。
参考:About the security content of iOS 16.7.5 and iPadOS 16.7.5(筆者和訳)
- curl:curl に複数の問題がある。
- ImageIO:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。
- Safari:ユーザーのプライベートブラウジングアクティビティが設定に表示される可能性がある。
- WebKit:悪意を持って作成された Web コンテンツに攻撃される可能性(4件)
上述の通り、WebKitのセキュリティ不具合に関して、Appleは次の見解を示しています。
この問題(WebKit)が悪用された可能性があるという報告を認識しています。
つまり、「WebKitを悪用されないためにiOS16.7.5がリリースされた」と考えられます。
「不審なWebサイト」とは?どうやって見分けるの?
「見分けよう」とするのは危険なので、当サイトはおすすめしません。
なぜなら、悪いWebサイトは人の目をダマすのが非常に上手いため、IT管理プロでも「見分ける」のは困難です。
そのため、Webの安全性をサポートしてくれるセキュリティ対策アプリのご利用をおすすめしています。
迷惑な広告だけでなく、不審Webサイトアクセスも防いでくれる「AdGuard(アドガード)」がおすすめです。
iOS16.7.5アップデートは慎重に
iOSアップデートは、iPhone内部のシステムを大幅に更新するため、非常に大きな負荷がかかります。
iOSアップデートよくある不具合
SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。
【関連記事】
