iOSアップデート iPhone セキュリティ

iOS15.6.1で発覚した【ヤバい2つの不具合】乗っ取られるリスク

2022年8月18日

iOSデバイス向けに15.6.1がリリースされましたが、

iPhoneを乗っ取られる

iOSの欠陥

があることが発覚しました。

実際、悪用されてしまうシステム機能は次のとおりです。

  • カーネル を狙った悪用リスク
  • Webkit を狙った悪用リスク

この「カーネル」「Webkit」とは?

いったい、どのような欠陥がiOSに存在するのでしょう。

ITに疎い、デジタル苦手な方でも「iOSアップデートしないとヤバいっ!」ことをご理解いただけるよう、わかりやすく解説していきます。

iOS15.6.1で修正された2つの不具合

Apples社が公開している、サポート記事を見てみます。

カーネル

影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。

説明:境界チェックを改善することで、境界外書き込みの問題に対処しました。

引用元:About the security content of iOS 15.6.1 and iPadOS 15.6.1

WebKit

影響: 悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。

説明:境界チェックを改善することで、境界外書き込みの問題に対処しました。

引用元:About the security content of iOS 15.6.1 and iPadOS 15.6.1

Appleサポートの記事は「英文」であり、「専門用語」なのでよくわかりません。

もう少しわかりやすくして、順に説明していきます。

カーネルを狙う攻撃とは?

カーネルとは?・・・iPhoneがアプリを使うために、iPhone内部のリソースを上手にやりくりしてくれるシステム

例えるなら「車の運転手」です。

つまり、iOS15.6.1以前のバージョンで悪用される例です。

目的地に到着するための「カーナビ」というアプリを乗っ取られ、料金のたかい高速道路に乗せられていた

Webkitを狙う攻撃とは?

Webkitとは?・・・iOSでWebサイトを閲覧するための1つの機能という理解でOK

過去、同様にWebkitを悪用した例がありました。

SafarでWebサイトのリンクをクリックしたら、緊急電話を掛けされられて高額な通話料金が発生した!

Apple社が不具合の「具体的な事例」示せない理由

iOS15.6のリリースから、わずか2週間ほどでiOS15.6.1がリリースされました。

それほど「緊急度の高い、クリティカルなアップデート」であるなら、なぜApple社は「iOSの弱さをついた具体的な悪用の事例」を示さないのでしょうか?

この理由として、次の公式見解があります。

ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。

引用元:Apple セキュリティアップデート

つまり、悪用をうながす・助長してしまう情報なので公表できません!ということですね。

iOS15.6.1アップデート前にiOSバックアップ推奨

iOSアップデート前に、iOSごとバックアップをおすすめする理由です。

その他、iOSを使う環境・状態により「ありがちな不具合」です。

「後悔、先に立たず」です。

以前のiOSバージョンへ戻せるよう、「iOSをバックアップ」してから、万全の状態でiOSアップデートすることを推奨します。

iOSのバックアップ方法

  • iCloudでデータのバックアップ
  • Macでデータのバックアップ
  • Windowsパソコンでデータのバックアップ

詳しい手順は、Apple公式ページで紹介されています。

【Apple公式】iPhone、iPad、iPod touch をバックアップする方法

ただApple公式のバックアップ方法は、

  • 毎回フルバックアップ
    • →時間が掛かりすぎる
  • 意図しないデータ同期
    • →曲、ライブラリが消えた…

などなど使い勝手が宜しくないため、バックアップのトラブルに発展するケースも多く散見されます。

iOSを安全に・柔軟にバックアップしたいなら、iMazing(アイメージング) が最適解でしょう。

iMazing ( アイメージング )ソースネクスト | iPhone iPadのデータ移行・バックアップソフト
ソースネクスト
Amazon
楽天市場
Yahooショッピング
ソースネクスト

iOS15以降、既知のヤバい不具合2つも注意!

2021年9月リリースのiOS15から発生している不具合です。

  • 意図しない課金が発生する
  • 2段階認証の設定が消える

もはやApple社は改善する予定がないので、どのようなトラブルなのか?知っておきましょう。

iOS15以降アップデートするべきか?本当にヤバい【2つの不具合】

続きを見る

「iOS利用規約」が表示されたら?

iOS15以降のアップデート時、「iOS利用規約」が表示される場合があります。

iOS利用規約の同意

これはiOSアップデートで追加・更新される機能が、プライバシー情報を取り扱うかもしれないため、Apple社は自己責任で使うことにあらためて同意してほしい趣旨です。

iOS利用規約に同意しないと、以降もiOSアップデートはできません。

またiOS利用規約の同意に伴う「金銭は発生しません」ので、ご安心ください。

iOSアップデート後、Wi-Fiに警告メッセージが表示された場合

Wi-Fi機器が古いことによる、Wi-Fi設定に警告メッセージが表示されるケースがあります。

  • プライバシーに関する警告
  • 安全性の低いセキュリティ

このような場合でも、必ず対処しないとヤバい!ということはありません。

iPhoneのWi-Fi「プライバシーに関する警告」対処法わかりやすく解説

続きを見る

iOS15.6.1「速やかなアップデートを」

iOS15.6のリリースから、わずか2週間ほどでiOS15.6.1が登場した背景からして、かなり積極的に悪用されている可能性があります。

iOSのバックアップをとってから、速やかにアップデートされることを推奨します。

--- PR ---

【PR】iPhoneライフサイクル

月額1,000円程度のキャリア

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート, iPhone, セキュリティ