iOS15.3がリリースされ、緊急度が最も高い「Safariから個人情報が漏れるバク(プログラム上の不具合)」が修正されました。
iPhoneを安全にお使いいただくため、情報セキュリティの観点からも、
iOS完全バックアップしてから、
速やかにiOS15.3アップデート推奨。
不具合リスクは"クリティカル/緊急"です。
iOS15以降のヤバい不具合3つ
ヤバい不具合、不具合のポイント、対処法を記載した一覧です。
| iOS15以降のヤバい不具合 | 不具合のポイント | 対処法 |
|---|---|---|
| iOS15.3アップデートで修正される | ||
| プライベートリレーで課金されるかも | 有料iCloud+利用者の方を対象に、意図しない課金が発生するかも | プライベートリレー「無効化」 |
| 従来の2段階認証アプリ使えない | 「Google Authenticator」アプリは登録消えて、ログインできなくなるかも | Google Authenticator「バックアップ~リストア」参照 |
筆者はバグ修正されるまで、Microsoft EdgeアプリをiPhoneにインストールし「代替ブラウザー」として使用していましたが、これで安心してSafariが使えますね。
「iOS15.2.1」から「iOS15.3」リリースまでの間隔が短かった理由ですが、Safariのバグが「かなりオープンに広く知れ渡ってしまったため、悪用されるリスクが非常に高かった」これが要因でしょう。
当サイトではiOS15.2.1リリースのタイミングでお知らせしましたが、それだけヤバい不具合です。
-
iOS15.2.1アップデートで圏外リスク?それよりヤバい不具合3つ未修正
続きを見る
繰り返しますが、iOS 15以降の方は速やかに iOS15.3へアップデートすることを推奨します。
iOS 15.3アップデート手順
- iPhoneの「設定」を開く
- 「一般」を選択
- 「ソフトウェア・アップデート」を選択
- 「ダウンロードとインストール」を選択
画面表示に従い、iOSアップデートを実施する。
小一時間、iPhoneは使えなくなりますので、iOSアップデートは時間に余裕があるタイミングで実施しましょう。
iOS15.3アップデート内容
Apple公式サイトの情報、日本語に翻訳してみました。
※元ネタはこちらです→About the security content of iOS 15.3 and iPadOS 15.3
| iOS機能 | 不具合修正の概況 |
|---|---|
| ColorSync | 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性があります 説明:検証が改善され、メモリ破損の問題が解決されました。 |
| クラッシュレポーター | 影響:悪意のあるアプリケーションがroot権限を取得できる可能性があります 説明:検証を改善することで、ロジックの問題に対処しました。 |
| iCloud | 影響:アプリケーションがユーザーのファイルにアクセスできる場合があります 説明:シンボリックリンクのパス検証ロジック内に問題がありました。この問題は、パスのサニタイズを改善することで解決されました。 |
| IOMobileFrameBuffer | 影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。 説明:入力検証を改善することで、メモリ破損の問題に対処しました。 |
| カーネル | 影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります 説明:バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。 |
| Model I/O | 影響:悪意を持って作成されたSTLファイルを処理すると、予期しないアプリケーションの終了や任意のコードの実行につながる可能性があります 説明:情報開示の問題は、状態管理を改善することで対処されました。 |
| WebKit | 影響:悪意を持って作成されたメールメッセージを処理すると、任意のjavascriptが実行される可能性があります 説明:検証の問題は、入力のサニタイズを改善することで解決されました。 |
| WebKit | 影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります 説明:メモリ管理を改善することで、解放後の使用の問題に対処しました。 |
| WebKit | 影響:悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性があります 説明:状態管理を改善することで、ロジックの問題に対処しました。 |
| WebKitストレージ | 影響:Webサイトは、機密性の高いユーザー情報を追跡できる場合があります 説明:IndexDB APIのクロスオリジンの問題は、入力検証を改善することで解決されました。 |
つまり、iOS15.3アップデートは、iOS15以降で発生していた「既知のヤバい不具合含め、山ほどあるバグが修正された」このような理解でOKです。
iOS15.3アップデートによる不具合は?
セキュリティ意識の高い方、我先にと iOS15.3アップデートを済ませている方々の口コミです。
iOS15.3にしておきました。#iOS 15.3 #iOS
— yutaka ikeda (@mini2cv) January 27, 2022
iPadOS15.3、使っている感じ、今のところ問題無し。iOS15.3は最初ちょっと温かくなったように思えたけど今は普通の温度みたい。
— Eddie Oda@東京COMITIA139お26b (@from92714) January 27, 2022
2022年2月5日現在、iOS15.3アップデートが起因となる大きな不具合は報告されていません。
速やかにiOS15.3へアップデートを
iOS15.3アップデートは新しい機能追加また、機能の向上というより「セキュリティ上の不具合修正」が目的です。
iOS 15以降の緊急性が高い・ヤバい不具合が修正されますので、速やかにiOS15.3へアップデートするようにしましょう。
アップデートに伴う「万が一の不具合」に備え、iOSのバックアップはお忘れなく。
※「Google Autenticator」アプリお使いの方、iOS15以降アップデートで登録が消えるリスクあります。
別記事の「事前バックアップから復元まで」ご参考ください。
-
iPhone QRコードかんたん読み取り術【追加アプリ不要!】Google Autenticatorのヤバい不具合を例に解説
続きを見る
--PR--
