iOS15.6で修正されたヤバい不具合【追跡される可能性】

2022年7月20日リリースのiOS 15.6で修正された、これまでのiOSの不具合ともいえるヤバい脆弱性とは?

デジタル苦手な方が、「iOSアップデートする・しない」ご判断いただけるよう、iPhoneを例にわかりやすく解説していきます。

iOS15.6以前の不具合「39件の脆弱性」が修正

世界共通の脆弱性データベース「CVE-ID」を基準として、実に39件もの脆弱性が修正されました。

詳しくは、以下リンク先よりご確認いただけます(英文のみ)。

About the security content of iOS 15.6 and iPadOS 15.6

修正された脆弱性の傾向は、ざっくり次の通りです。

  • カーネル関連の脆弱性
  • Safariの脆弱性
  • Wi-Fiの脆弱性
  • ソフトウェアの更新

「カーネル」とは?例えるなら、「iPhoneを動かすためのシステム的な運転手」ですね。

このあたりは、iOS15.5のヤバい不具合の中で説明しているので割愛します。

今回は、「ソフトウェアの更新」の脆弱性を修正しないリスク

「アクティビティを追跡される可能性」

について説明していきます。

iOS15.6以前の不具合「アクティビティを追跡される可能性」とは?

Apple公式情報です。

【ソフトウェアの更新】

影響:ネットワーク上の”特権的な位置にいるユーザー"は、ユーザーのアクティビティを追跡できます。

説明:この問題は、ネットワーク経由で情報を送信するときにHTTPSを使用することで解決されました。

「アクティビティ」とは?iPhone(iOSデバイス)を使った履歴から、主にプライバシーな情報、

40代男性が東京駅周辺でSafariを使い「iPhone」を検索した

などを指します。

そして「追跡」はトラッキング、つまりネット上のストーカー行為ですね。

トラッキングとは?参考記事
Safariプライバシーレポートとは?トラッカーの【危険性】わかりやすく解説

続きを見る

通常であれば、HTTPSという通信を隠す仕組みで、追跡されないようにしてくれます。

ですが、ネットワーク上の偉い人であれば、

プライバシー情報をストーキングされてしまう

このような脆弱性ですね。

アクティビティをストーキングされる被害例としては、

「信頼性の低いフリーWi-Fiを使うことによるプライバシー侵害」

などでしょう。

本件の脆弱性に限らず、よくわからないフリーWi-Fiには接続しないようお気をつけください。

タウンWiFi ポイントが貯まるWiFi⾃動接続アプリ

タウンWiFi ポイントが貯まるWiFi⾃動接続アプリ

TownWiFi Inc.無料posted withアプリーチ

アクティビティを追跡される可能性「かなり限定的」

アクティビティを追跡される可能性の不具合「CVE-2022-32857」を調べていくと、次のような情報があります。

・影響範囲:Software Updateコンポーネントの未知の関数

・攻撃の巧妙度:やや高め

・悪用可能性:困難である

この「Software Updateコンポーネントの未知の関数」は "かなり限定的" なため、悪用されるリスクは低いと評価されています。

つまり、「CVE-2022-32857がヤバいから、至急iOSアップデートしないと!」このように思わなくてもよいということです。

iOS15.6アップデート後の不具合「バッテリー減る、圏外になる」口コミ多い

  • バッテリーの減りが激しい
  • 圏外でつながらない

iOS15.6アップデート前にiOSバックアップ推奨

iOSアップデート前に、iOSごとバックアップをおすすめする理由です。

今回はiOS15.5から、iOS15.6といった「大きなリビジョンのアップデート」という括りです。

そのため、iOSを使う環境や状態による、次のようなトラブル事例も多く見かけます。

「後悔、先に立たず」ですので、以前のiOSバージョンへ戻せるよう「iOSごとバックアップ」してから、万全の状態でiOSアップデートすることを推奨します。

iOSのバックアップ方法

  • iCloudでデータのバックアップ
  • Macでデータのバックアップ
  • Windowsパソコンでデータのバックアップ

詳しい手順は、Apple公式ページで紹介されています。

【Apple公式】iPhone、iPad、iPod touch をバックアップする方法

ただApple公式のバックアップ方法は、

  • 毎回フルバックアップ
    • →時間が掛かりすぎる
  • 意図しないデータ同期
    • →曲、ライブラリが消えた…

などなど使い勝手が宜しくないため、バックアップのトラブルに発展するケースも多く散見されます。

iOSを安全に・柔軟にバックアップしたいなら、iMazing(アイメージング) が最適解でしょう。

iOS15以降アップデートに伴う【既知のヤバい不具合2点】

2021年9月リリースのiOS15から発生している不具合です。

  • 意図しない課金が発生する
  • 2段階認証の設定が消える

Apple社として、もはや改善する予定がないようです。

どのようなトラブルなのか?くわしくは別記事で説明しています。

iOS15以降アップデートするべきか?本当にヤバい【2つの不具合】

続きを見る

iOS15.6アップデート「iOS利用規約」同意を求められたら?

iOS15以降のアップデートする際に、「iOS利用規約」が表示されるケースがあります。

iOS利用規約の同意

これはiOSアップデートで追加・更新される機能が、プライバシー情報を取り扱うかもしれないため、Apple社は自己責任で使うことにあらためて同意してほしい趣旨です。

iOS利用規約に同意しないと、以降もiOSアップデートはできません。

またiOS利用規約の同意に伴う「金銭は発生しません」ので、ご安心ください。

iOS15.6アップデート後、Wi-Fiに警告メッセージが表示される

Wi-Fi機器が古いことによる、Wi-Fi設定に警告メッセージが表示されるケースがあります。

  • プライバシーに関する警告
  • 安全性の低いセキュリティ

このような場合でも、必ず対処しないとヤバい!ということはありません。

iPhoneのWi-Fi「プライバシーに関する警告」対処法わかりやすく解説

続きを見る

さいごに

iOS15.6で修正された、脆弱性の傾向です。

  • カーネル関連の修正
  • Safariの脆弱性
  • Wi-Fiの脆弱性
  • ソフトウェアの更新

「ソフトウェアの更新」以外、iOS15.5と変わり映えしない脆弱性のラインナップでした。

iOS15.5で修正【主なヤバい不具合3つ】わかりやすく解説

続きを見る

iOSの大きなリビジョンが変わる「iOS15.5 -> iOS15.6」といったアップデートは特に、iPhoneを使う環境特有の不具合が発生しがちです。

不具合に備え「iOSごと戻せるようなバックアップ」してから、iOSアップデートすることを推奨します。

また、今回のiOSアップデートは ”見送る、様子を見る” という方も、今一度お使いのアプリの信頼性をチェックしてみてくださいね。

iPhone「Appプライバシーレポート」危険なアプリの見分け方わかりやすく解説

続きを見る

--- PR ---

スマホ代が月額990円以下

  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。
ITの「わかりにくい、ズバり知りたい」わかりやすく。
デジタルの安全性&便利に使うノウハウをお届けします。

-iPhone, セキュリティ