iOS15.3.1で修正された【ヤバい不具合】Webkitの悪用リスクわかりやすく解説

iOS15.3リリースからまだ日は浅く、iOS15.3.1がリリースされました。

iOS15.3.1のポイント

  • Webサイトに仕込まれたヤバいプログラムが自動実行されるiOSのバグ修正
  • 新しい機能の追加なし

まず、iOS15.3.1で修正された2つの不具合です。

iOS15.3.1で修正|主な不具合は2つ

iOS15.3.1アップデートで修正されるのは、主に下記2つの不具合です。

修正された機能影響
点字ディスプレイ点字ディスプレイが応答しなくなることがある問題の修正
Webkit悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性

「点字ディスプレイ」は、視覚障害者の方向けの機能ですね。具体的には、「ディスプレイを指先でなぞり、文字を読み取る」機能です。

今回のアップデート目的は「Webkitのバグ修正」でしょう。

Apple社は「悪用された事実を確認している」と発表しており、「CVE」という全世界の人が脆弱性をチェックできるデータベース上では「リスク:重大」の位置づけです。

ただ、上述の説明では、

どのようなリスクがるため、iOSアップデートした方がよいのか?

判断できませんよね。

そこで「Webkitとは?」過去に悪用された事例ふまえ、わかりやすく以下説明していきます。

iOS15.3.1で修正された「Webkitの不具合」とは?悪用の例

「Webkit」とは? iOSでWebサイトを閲覧するための、1つの機能という理解でOKです。

過去にWebkitを悪用した例としては、

「SafarでWebサイトのリンクをクリックしたら、緊急電話を掛けてしまった!」

このような被害があります。

iOSアップデートする・しないに関わらず、信頼性の低いWebサイトの閲覧は十分に注意しましょう。

iOS15.3.1アップデートした人の口コミ・評判は?

アップデートによる新たな不具合は発生していないようです。

因みに、筆者の所持する iPhone SE2もiOS15.3.1アップデート済み(執筆時点で4時間経過)問題は発生していません。

iOS15以降【ヤバい不具合】2つは修正されず

iOSアップデートでまったく修正される気配のない、2つのヤバい不具合です。

iOS15以降のヤバい不具合不具合のポイント対処法
プライベートリレーで課金されるかも有料iCloud+利用者の方を対象に、意図しない課金が発生するかもプライベートリレーを「無効」にする
従来の2段階認証アプリ使えない「Google Authenticator」アプリの登録消え、ログインできなくなるかもGoogle Authenticator「バックアップ~リストア」参照
関連記事
iOS15以降へアップデートするべきか?本当にヤバい【2つの不具合】

続きを見る

まとめ

iOS15.3.1のヤバい不具合は「Webkit」という、Webサイトを閲覧するプログラムの不具合改修が目的のようです。

ですが、具体的な被害に関して「悪用の模倣(もほう)される」つまり、真似する輩が出てくるため、あえて「わかりづらい・不明瞭に」しているようです。

Apple社として、本当はiOS15.3にしたかったのでしょう。

ですが、Safariのバグが「あまりにもヤバく、公(おおやけ)になってしまった」ため、iOS15.3にWebkitのバグ改修が間に合わなかったというのが、当サイトの見解です。

詳しくはコチラ
iOS15.3【最もヤバい不具合】Safariのバグ修正!速やかなアップデートを

続きを見る

--PR--

■ iOSアップデートで「圏外病」といった突然の故障に悩まされたら…

月額990円以下おすすめ

-iPhone, セキュリティ
-