iOS18にはアップデートしたくない、またはiOS18にアップデートできないiPhoneをお使いの向けに iOS17.7 がリリースされました。
iOS17.7は、セキュリティ不具合の修正を目的としたアップデートです。
そのため、「早急にiOSアップデートすべき」との声が多い一方、iOSアップデートによる不具合が心配なため、慎重に考える方も多いことでしょう。
そこで今回、iOSアップデート「しばらく様子を見たい」方向けに、"iPhoneを悪用されないための対策のポイント"をわかりやすく解説していきます。
iOS17.7で修正されるセキュリティ不具合
今回のiOSアップデートで修正される、セキュリティ不具合の公開情報です。
引用元:About the security content of iOS 17.7 and iPadOS 17.7
- アクセシビリティ:ロックされたデバイスに物理的にアクセスする攻撃者が、アクセシビリティ機能を通じて周辺デバイスを制御できる可能性がある
- 圧縮:悪意のあるアーカイブを解凍することで、攻撃者が任意のファイルを書き込むことができる可能性がある
- Game Center:アプリがユーザーの機密データにアクセスできる可能性がある
- ImageIO:悪意のあるファイル処理でアプリが予期せず終了する可能性および、画像処理時にサービス拒否が発生する可能性がある
- IOSurfaceAccelerator:アプリが予期せぬシステムの終了を引き起こす可能性がある
- カーネル:VPNトンネルの外部にネットワークトラフィックが漏れる可能性および、アプリがBluetoothへの不正アクセスを取得する可能性がある
- Mail Accounts:アプリがユーザーの連絡先情報にアクセスできる可能性がある
- mDNSResponder:アプリがサービス拒否を引き起こす可能性がある
- Safari Private Browsing:プライベートブラウジングタブが認証なしでアクセスされる可能性がある
- ショートカット:ユーザーの機密データを同意なしに出力する可能性および、またアプリがショートカットによって表示されたデータを観察する可能性がある
- Sync Services:アプリがユーザーのデータに不正にアクセスする可能性がある
iOS17.7で修正される不具合3つのポイント
- アプリに表示される画像から攻撃される
- カーネルの不具合をつく攻撃
- Safariの不具合が修正
「カーネル」とは・・・iPhoneでアプリを動かす、またアプリとiPhone内部のシステムをつなぐ役割を担っています。
iOS17.7アップデート「様子を見る」ための2つの対策
- 信頼性の低いアプリを使わない
- 不審なWebサイトに近寄らない
以下、順に説明していきます。
1. 信頼度の低いアプリは使わない
信頼度の低いアプリを避けることで、iPhoneを悪用されるリスクを減らすことができます。
例)Plug(プラグ)アプリの場合
危険なアプリを見分ける2Step
「App Store」でアプリを検索して、
しばらく更新のないアプリ(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置されている可能性が高いので注意!
Webサイトがない、または問い合わせのメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!
2. 不審なWebサイトに近寄らない
不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。
不審なWebサイトとは?どうやって見分けるの?
不審なWebサイトは、ITプロでも見分けるのは困難です。
そのため、質のひくい広告だけでなく、不審なWebサイトを見抜いてブロックしてくれる「コンテンツブロッカー」アプリに手伝ってもらっています。
iOS17.7アップデートは慎重に
iOSアップデートは、iPhoneの内部システムを大きく更新するため、iPhoneにかなりの負荷がかかるため、不具合に遭遇することも。
デジタルの世界では、「新しいシステムには必ずバグ・不具合がある」というのがセオリーです。信ぴょう性はともかくとして、SNSの口コミなどを参考に「アップデートする・しない」は慎重に決めるようにしましょう。
【関連記事】
