iOSアップデート iPhone セキュリティ

iOS15.3.1で修正された【ヤバい不具合】Webkitの悪用リスクわかりやすく解説

2022年2月11日

iOS15.3リリースからまだ日は浅く、iOS15.3.1がリリースされました。

iOS15.3.1のポイント

  • Webサイトに仕込まれたヤバいプログラムが自動実行されるiOSのバグ修正
  • 新しい機能の追加なし

まず、iOS15.3.1で修正された2つの不具合です。

iOS15.3.1で修正|主な不具合は2つ

iOS15.3.1アップデートで修正されるのは、主に下記2つの不具合です。

修正された機能影響
点字ディスプレイ点字ディスプレイが応答しなくなることがある問題の修正
Webkit悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性

「点字ディスプレイ」は、視覚障害者の方向けの機能ですね。具体的には、「ディスプレイを指先でなぞり、文字を読み取る」機能です。

今回のアップデート目的は「Webkitのバグ修正」でしょう。

Apple社は「悪用された事実を確認している」と発表しており、「CVE」という全世界の人が脆弱性をチェックできるデータベース上では「リスク:重大」の位置づけです。

ただ、上述の説明では、

どのようなリスクがるため、iOSアップデートした方がよいのか?

判断できませんよね。

そこで「Webkitとは?」過去に悪用された事例ふまえ、わかりやすく以下説明していきます。

iOS15.3.1で修正された「Webkitの不具合」とは?悪用の例

「Webkit」とは? iOSでWebサイトを閲覧するための、1つの機能という理解でOKです。

過去にWebkitを悪用した例としては、

「SafarでWebサイトのリンクをクリックしたら、緊急電話を掛けてしまった!」

このような被害があります。

iOSアップデートする・しないに関わらず、信頼性の低いWebサイトの閲覧は十分に注意しましょう。

iOS15.3.1アップデートした人の口コミ・評判は?

アップデートによる新たな不具合は発生していないようです。

因みに、筆者の所持する iPhone SE2もiOS15.3.1アップデート済み(執筆時点で4時間経過)問題は発生していません。

iOS15以降【ヤバい不具合】2つは修正されず

iOSアップデートでまったく修正される気配のない、2つのヤバい不具合です。

iOS15以降のヤバい不具合不具合のポイント対処法
プライベートリレーで課金されるかも有料iCloud+利用者の方を対象に、意図しない課金が発生するかもプライベートリレーを「無効」にする
従来の2段階認証アプリ使えない「Google Authenticator」アプリの登録消え、ログインできなくなるかもGoogle Authenticator「バックアップ~リストア」参照
関連記事
iOS15以降アップデートするべきか?本当にヤバい【2つの不具合】

続きを見る

まとめ

iOS15.3.1のヤバい不具合は「Webkit」という、Webサイトを閲覧するプログラムの不具合改修が目的のようです。

ですが、具体的な被害に関して「悪用の模倣(もほう)される」つまり、真似する輩が出てくるため、あえて「わかりづらい・不明瞭に」しているようです。

Apple社として、本当はiOS15.3にしたかったのでしょう。

ですが、Safariのバグが「あまりにもヤバく、公(おおやけ)になってしまった」ため、iOS15.3にWebkitのバグ改修が間に合わなかったというのが、当サイトの見解です。

詳しくはコチラ
iOS15.3【最もヤバい不具合】Safariのバグ修正!速やかなアップデートを

続きを見る

--PR--

iPhone本体の不具合の場合

iPhoneが保証期間なのか?確認してみましょう。

iPhone保証期間の確認方法

iPhone本体[設定一般[情報]と進むと、保証期間の確認ができます。

もし「保証期間切れ」だったとしても、一度Apple公式サポートへ相談してみましょう。

Apple公式サポート問い合わせ方法

問い合わせの流れ

  •  Apple公式お問い合せをタップ
  • マイデバイスから「iPhone」選択
  • 「もっと見る」→「ハードウェア保証」を選択
  • 「ハードウェア保証に関するその他のトピック」を選択
  • 「修理サービス手続きをしたい」

Apple公式サポートで修理できない場合

Appleで修理ができない、時間が掛かりすぎてしまう場合は、こちらの修理業者さんに相談してみては如何でしょうか。

iPhone修理の「ダイワンテレコム」

  • 画面破損タッチ不可
  • 電源が入らない
  • リンゴループ
  • 基盤修理
  • Wi-Fi物理障害
  • バッテリー不良

などなどの修理に関して、幅広く実績ある業者さんです。

なにより、【即日修理が当たり前】をモットーにしているので、スピード解決したい方におすすめです。

iPhone修理の「ダイワンテレコム」

もう不具合はこりごり・・・

AppleCare+は、期限切れると途中加入できません。

ですが モバイル保険 は、購入後1年以上でも状態により補償対象となる公式に記載があります。

  • 月額700円
  • 年間最大10万円まで補償
  • 3端末まで補償可能
  • 永続的に補償
  • WEBで全て完結

ご家族3台まとめて加入すれば、1か月1台233円です。

AppleCare+だと1台でも月額1,000円くらいなので、コスパが段違いですね。

修理費用全額保証【モバイル保険】

月額1,000円程度のキャリア

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート, iPhone, セキュリティ