iOSアップデート iPhone セキュリティ

iOS15.5で修正【主なヤバい不具合3つ】わかりやすく解説

2022年5月17日

2022年5月16日にiOS15.5アップデートがリリースされましたが、世界共通の脆弱性データベース「CVE」を基準に、実に34件もの脆弱性ある不具合が修正されました。

ただ、ずらずらっと34件の脆弱性を並べられても、どのようなリスクがあるのか分かりませんよね?

そこで本記事では、iOS15.5で修正される脆弱性の傾向から「3つのポイント」に絞り、わかりやすく解説していきます。

iOS15.5へアップデート「する・しない」迷っている方は、ぜひ参考にしてみてください。

iOS15.5で修正された不具合の傾向3つのポイント

  • カーネルを狙う攻撃
  • Safariの脆弱性
  • Wi-Fiの脆弱性

以下順に説明していきます。

カーネルを狙う攻撃

アプリの脆弱性(セキュリティの抜け穴)から「カーネル」を使い、iPhoneによからぬ動作をさせる可能性を示唆しています。

「カーネル」とは?

iPhoneがアプリを使うために、iPhone内部のリソースを上手くやりくりしてくれるのが、「カーネル」です。

例えるなら「車の運転手」ですね。

目的地に到着するため、「カーナビ」というアプリを駆使します。

そしてこの「カーネル」さん、よくハッカーに弱みを握られ、つけ込まれる傾向にあります。

そして今回修正された不具合のひとつ、「AppleADVの脆弱性」は、iOS15.4.1でも“クリティカル”で位置付けられていた不具合でした。

iOS15.4.1で発覚したヤバい不具合バッテリーではなく【AppleAVDの脆弱性】わかりやすく解説

続きを見る

つまりは、

開発元が不明なアプリは使わない方がよい

ということですね。

Safariの脆弱性

Safariの脆弱性2件が修正されました。

・悪意のあるWebサイトがSafariプライベートブラウジングモードでユーザーを追跡できる可能性

・悪意のあるアプリが署名の検証をバイパスできる可能性

「ユーザーを追跡」トラッカーですね、別記事で解説しています。

Safariプライバシーレポートとは?トラッカーの危険性わかりやすく解説

続きを見る

Webサイト閲覧のトラッカー対策として、

「Safariプライベートモードなら安全」

このように過信している方は、特に気をつけましょう。

iPhone Safariをプライベートモードにすれば安全?ではない理由

続きを見る

Wi-Fiの脆弱性

「悪意のあるアプリケーション~」とした、下記3件の脆弱性が修正されました。

・制限されたメモリを開示する可能性

・特権を昇格させる可能性

・システム権限で任意のコードを実行できる可能性

前述同様に、

開発元が不明なアプリは使わない

ことですね。

なお古いWi-Fi機器を使っている場合、iPhoneのWi-Fi設定に、

「プライバシーに関する警告」

「安全性の低いセキュリティ」

といった、Wi-Fiのセキュリティ強化を促すメッセージが表示される場合があります。

ですが、「必ず対処しないとヤバい!」ということはありませんので。

詳しくは別記事が参考になります。

iPhoneのWi-Fi「プライバシーに関する警告」対処法わかりやすく解説

続きを見る

iOS15.5アップデート「iOS利用規約」同意が必要

iOS15.5アップデート時に、「iOS利用規約」が表示されます。

これはiOS15.5で追加・更新された機能が、例えば「あなたのプライバシー情報”を取り扱うかもしれない」など、何かしらの影響を及ぼすため、iOSの機能・サービスを自己責任で使うことにあらためて同意してほしい趣旨です。

因みにですが、

同意しないとiOSのアップデートはできません。

また同意しても、

現在の支払い以上の金銭は発生しません

ので、ご安心ください。

iOS15.5アップデート前にバックアップを

iOSアップデート後、iPhoneを使う環境や状態により遭遇するトラブル例です。

「後悔、先に立たず」ですので、iPhoneを以前の状態に戻せるよう「バックアップ」を取ってから、万全の状態でiOSアップデートするようにしましょう。

iPhoneバックアップ方法

  • iCloudでデータのバックアップ
  • Macでデータのバックアップ
  • Windowsパソコンでデータのバックアップ

詳しい手順は、Apple公式ページで紹介されています。

【Apple公式】iPhone、iPad、iPod touch をバックアップする方法

ただApple公式のバックアップ方法は、

  • 毎回フルバックアップ
    • →時間が掛かりすぎる
  • 意図しないデータ同期
    • →曲、ライブラリが消えた…

などなど、使い勝手が悪くトラブルが多い傾向です。

iPhoneの安全なバックアップなら、

「iMazing(アイメージング)」がおすすめですよ。

  • Wi-Fi経由でPCにデータ移動できる
  • アプリ、データを選んで移動できる
  • iOSごと、まるっとバックアップ
  • AES-256暗号化で安心セキュリティ
  • ウイルスやスパイウェアも検出
  • 過去のバックアップも残せる

iOS15以降で発生中|既知のヤバい不具合2つは未修正

2021年9月リリースのiOS15から発生している不具合です。

  • 意図しない課金が発生する
  • 2段階認証の設定が消える

Apple社としては、もはや改善するつもりがないのでしょう。

トラブルに巻き込まれないよう、別記事ご参考ください。

iOS15以降アップデートするべきか?本当にヤバい【2つの不具合】

続きを見る

さいごに

iOS15.5アップデートにより修正される不具合の傾向ですが、各種アプリ、Wi-Fiに関しても、

アプリ経由での攻撃です。

大事なことなので繰り返しますが、

開発元が不明なアプリは、

使わないことです。

iOSの大きなリビジョンが変わる「iOS15.4 -> iOS15.5」大型アップデートは特に、iPhoneを使う環境特有の不具合に見舞われるケースが往々にしてあります。

iOS15.5アップデートするなら、不具合に備え、iPhoneを以前の状態に戻せるよう「バックアップ」を取ってから実施するようにしましょう。

また、今回のiOS15.5アップデートは ”見送る、様子を見る” という方は、今一度お使いのアプリの信頼性をチェックしてみてください。

iPhone「アプリプライバシーレポートは必要か?」「はい、必要です」危険なアプリの見分け方

続きを見る

--- PR ---

月額1,000円程度のキャリア

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート, iPhone, セキュリティ