2022年5月16日にiOS15.5アップデートがリリースされましたが、世界共通の脆弱性データベース「CVE」を基準に、実に34件もの脆弱性ある不具合が修正されました。
ただ、ずらずらっと34件の脆弱性を並べられても、どのようなリスクがあるのか分かりませんよね?
そこで本記事では、iOS15.5で修正される脆弱性の傾向から「3つのポイント」に絞り、わかりやすく解説していきます。
iOS15.5へアップデート「する・しない」迷っている方は、ぜひ参考にしてみてください。
iOS15.5で修正された不具合の傾向3つのポイント
- カーネルを狙う攻撃
- Safariの脆弱性
- Wi-Fiの脆弱性
以下順に説明していきます。
カーネルを狙う攻撃
アプリの脆弱性(セキュリティの抜け穴)から「カーネル」を使い、iPhoneによからぬ動作をさせる可能性を示唆しています。
「カーネル」とは?
iPhoneがアプリを使うために、iPhone内部のリソースを上手くやりくりしてくれるのが、「カーネル」です。
例えるなら「車の運転手」ですね。
目的地に到着するため、「カーナビ」というアプリを駆使します。
そしてこの「カーネル」さん、よくハッカーに弱みを握られ、つけ込まれる傾向にあります。
そして今回修正された不具合のひとつ、「AppleADVの脆弱性」は、iOS15.4.1でも“クリティカル”で位置付けられていた不具合でした。
-
iOS15.4.1で発覚したヤバい不具合バッテリーではなく【AppleAVDの脆弱性】わかりやすく解説
続きを見る
つまりは、
開発元が不明なアプリは使わない方がよい
ということですね。
Safariの脆弱性
Safariの脆弱性2件が修正されました。
・悪意のあるWebサイトがSafariプライベートブラウジングモードでユーザーを追跡できる可能性
・悪意のあるアプリが署名の検証をバイパスできる可能性
「ユーザーを追跡」トラッカーですね、別記事で解説しています。
-
Safariプライバシーレポートとは?トラッカーの危険性わかりやすく解説
続きを見る
Webサイト閲覧のトラッカー対策として、
「Safariプライベートモードなら安全」
このように過信している方は、特に気をつけましょう。
-
iPhone Safariをプライベートモードにすれば安全?ではない理由
続きを見る
Wi-Fiの脆弱性
「悪意のあるアプリケーション~」とした、下記3件の脆弱性が修正されました。
・制限されたメモリを開示する可能性
・特権を昇格させる可能性
・システム権限で任意のコードを実行できる可能性
前述同様に、
開発元が不明なアプリは使わない
ことですね。
なお古いWi-Fi機器を使っている場合、iPhoneのWi-Fi設定に、
「プライバシーに関する警告」
「安全性の低いセキュリティ」
といった、Wi-Fiのセキュリティ強化を促すメッセージが表示される場合があります。
ですが、「必ず対処しないとヤバい!」ということはありませんので。
詳しくは別記事が参考になります。
-
iPhoneのWi-Fi「プライバシーに関する警告」対処法わかりやすく解説
続きを見る
iOS15.5アップデート「iOS利用規約」同意が必要
iOS15.5アップデート時に、「iOS利用規約」が表示されます。
これはiOS15.5で追加・更新された機能が、例えば「あなたのプライバシー情報”を取り扱うかもしれない」など、何かしらの影響を及ぼすため、iOSの機能・サービスを自己責任で使うことにあらためて同意してほしい趣旨です。
因みにですが、
同意しないとiOSのアップデートはできません。
また同意しても、
現在の支払い以上の金銭は発生しません
ので、ご安心ください。
iOS15.5アップデート前にバックアップを
iOSアップデート後、iPhoneを使う環境や状態により遭遇するトラブル例です。
「後悔、先に立たず」ですので、iPhoneを以前の状態に戻せるよう「バックアップ」を取ってから、万全の状態でiOSアップデートするようにしましょう。
iPhoneバックアップ方法
- iCloudでデータのバックアップ
- Macでデータのバックアップ
- Windowsパソコンでデータのバックアップ
詳しい手順は、Apple公式ページで紹介されています。
【Apple公式】iPhone、iPad、iPod touch をバックアップする方法
ただApple公式のバックアップ方法は、
- 毎回フルバックアップ
- →時間が掛かりすぎる
- 意図しないデータ同期
- →曲、ライブラリが消えた…
などなど、使い勝手が悪くトラブルが多い傾向です。
iPhoneの安全なバックアップなら、
「iMazing(アイメージング)」がおすすめですよ。
ポチップ- Wi-Fi経由でPCにデータ移動できる
- アプリ、データを選んで移動できる
- iOSごと、まるっとバックアップ
- AES-256暗号化で安心セキュリティ
- ウイルスやスパイウェアも検出
- 過去のバックアップも残せる
iOS15以降で発生中|既知のヤバい不具合2つは未修正
2021年9月リリースのiOS15から発生している不具合です。
- 意図しない課金が発生する
- 2段階認証の設定が消える
Apple社としては、もはや改善するつもりがないのでしょう。
トラブルに巻き込まれないよう、別記事ご参考ください。
-
iOS15以降アップデートするべきか?本当にヤバい【2つの不具合】
続きを見る
さいごに
iOS15.5アップデートにより修正される不具合の傾向ですが、各種アプリ、Wi-Fiに関しても、
アプリ経由での攻撃です。
大事なことなので繰り返しますが、
開発元が不明なアプリは、
使わないことです。
iOSの大きなリビジョンが変わる「iOS15.4 -> iOS15.5」大型アップデートは特に、iPhoneを使う環境特有の不具合に見舞われるケースが往々にしてあります。
iOS15.5アップデートするなら、不具合に備え、iPhoneを以前の状態に戻せるよう「バックアップ」を取ってから実施するようにしましょう。
また、今回のiOS15.5アップデートは ”見送る、様子を見る” という方は、今一度お使いのアプリの信頼性をチェックしてみてください。
-
iPhone「アプリプライバシーレポートは必要か?」「はい、必要です」危険なアプリの見分け方
続きを見る
--- PR ---
