iOSアップデート

iOS17.6アップデートでヤバい不具合「プライバシー設定を回避される」脆弱性が修正

2024年7月30日

iOS17.6がリリースされ、これまでのバージョンには実に"30件"ものセキュリティ不具合が存在していることが明らかになりました。そのため、早急にiOSアップデートを行うべきという情報を多く見られます。

ですが、「リリース直後のiOSに不具合があるかも」と心配で、しばらくアップデートを見送りたいと思う方もいるでしょう。

そこで今回、iOS17.6アップデートをすぐに行わない方のための、iPhoneを安全に保つためのセキュリティ対策をわかりやすく解説します。

iOS17.6で修正されるセキュリティ不具合5つの傾向

Appleの公開情報によると、以下のようなセキュリティ不具合が修正されています。

  • プライバシー設定の回避:アプリがプライバシー設定を無視する可能性
  • 機密データへの不正アクセス:Siriや写真、連絡先など、機密データにアクセスされる可能性
  • 悪意のあるファイルやコンテンツによるアプリのクラッシュ:悪意のあるファイルやウェブコンテンツが原因でアプリがクラッシュする可能性
  • 位置情報の漏洩:家族共有機能を悪用して位置情報が漏洩する可能性
  • カーネル関連の脆弱性:カーネルメモリの情報が漏れる、またはシステムが不意にシャットダウンする可能性
参考:About the security content of iOS 17.6 and iPadOS 17.6

iOS17.6アップデート「しばらく様子を見る」ための4つの安全対策

  • 不審なアプリをインストール
  • 個人情報の入力に気をつける
  • プライバシー情報アクセスに注意
  • 他人にiPhoneをさわらせない

以下順に解説していきます

1. 不審なアプリをインストールしない

アプリ開発元の所在がわからない、信頼性の低いアプリをインストールしないことです。

どうやって見分ければいいの?

App Store から見分けられます

どうなの
どうなの

例)Plug(プラグ) アプリの場合

PLUG(プラグ) 入れておくだけで安くお買い物できるアプリ

PLUG(プラグ) 入れておくだけで安くお買い物できるアプリ

STRACT, Inc.無料posted withアプリーチ

危険なアプリを見分ける2ステップ

App Store」でアプリを検索して、

しばらく更新のないアプリ(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置されている可能性が高いので注意!

Webサイトがない、または問い合わせのメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!

2. 安全性の低い通信では個人情報を入力しないこと

公共Wi-Fiなど、安全性の低いネットワークでは個人情報を取り扱わないようにしましょう。

\通信の安全性は「VPN」で実現/

AdGuard VPN

AdGuard VPN

Adguard Software Limited無料posted withアプリーチ

AdGuard VPNとは?コチラで解説

3. 不要なプライバシー情報アクセスをオフにする

iPhone[設定]>[プライバシーとセキュリティ]から、下記を参考に「不要なアクセス許可を設定していないか?」チェックしてみてください。

  • 位置情報サービス
  • 連絡先
  • 写真
  • ローカルネットワーク
  • マイク
  • カメラ
  • ウォレット

不要なアクセス許可を制限することで、情報漏えいのリスクを減らせます。

また、サービスやアプリがプライバシー情報アクセスを求めてきても、むやみに許可しないようにしましょう。

「連絡先」アクセス許可の参考

4. 他人にiPhoneをさわらせない

物理的なセキュリティも重要です。iPhoneのロック解除コードや生体認証情報を他人に教えないようにしましょう。特にSiriを使った情報アクセスには注意が必要です。

iOS17.6アップデートは慎重に

iOSアップデートは、iPhone内部のシステムを大幅に更新するため、非常に大きな負荷がかかります。

SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。

【関連記事】

【PR】

月額1,000円程度のキャリア

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート