iOS15に留まりたい方、またはiOS16にできないiPhone機種をご利用の方向けに、iOS15.7.3がリリースされました。
iOS15.7.3は同日リリースの「iOS16.3」とは異なり、iPhoneのシステム的な欠陥を修正する目的です。
-
iOS16.3アップデートでヤバい不具合【間違ったメールアドレスで転送する可能性】が修正
続きを見る
今回、どのようなセキュリティ問題が生じていたのでしょう?デジタル苦手な方向けに、わかりやすく解説していきます。
iOS15.7.3で発覚「間違ったメールアドレスでメール送信」する問題
iOS15.7.3リリースに伴う、公開されているセキュリティ修正の情報です。
「About the security content of iOS 15.7.3 and iPadOS 15.7.3」より引用
- カーネル: アプリは機密情報を漏らす、任意のコードを実行できる可能性
- メールエクスチェンジ: Exchangeアカウントからのメール転送で間違ったメールアドレスが選択される可能性
- マップ: アプリはプライバシー設定をバイパスできる可能性
- スクリーンタイム: アプリがユーザーの連絡先に関する情報にアクセスできる可能性
「悪意ある攻撃」から一風変わり、転送時に違うメールアドレスでメッセージ送信してしまう問題がありました。
"Exchangeアカウント"というのは、「職場または学校のメールアカウント」で使用する、Microsoft社のメールサービスを示すものと考えられます。
Outlook(アウトルック)と説明されると、お分かりいただける方は多いのではないでしょうか。
つまり、「Exchangメールアドレスを設定しているiPhoneを対象に、受信メールを"引用付き"で転送すると、意図しない差出人アドレスでメール送ってしまうかも」といった、かなり限定的なセキュリティ問題のようです。
iOS15.7.3アップデート「様子見」なら気をつけたい2つのこと
iOSアップデートによるiPhoneの不具合が心配なため、しばらく様子を見たい方が気をつけることです。
- 転送時の差出人メールアドレスに注意
- 信頼性の低いアプリを使わない
以下順に説明していきます。
1. 転送時の差出人メールアドレスに注意
「iPhoneでMicrosoftの職場または学校のメールアカウントを設定していないから、大丈夫でしょ?」と安易に判断しない方がよさそうです。
なぜなら、上述の "Exchangeアカウント" の正式名称は「Microsoft Exchangeアカウント」だからです。
「メールエクスチェンジ」に関するセキュリティ問題を調べると、共通の脆弱性識別子「CVE-2023-23498」にたどり着きますが、いくら調べても、Microsoftの冠名は出現しません。
本件に限らず、iPhoneで複数メールアドレスを設定している方は、メール送信時に差出人アドレスのチェックもお忘れなく。
2. 信頼性の低いアプリを使わない
セキュリティ問題「カーネルを悪用される」の対策として、iPhoneで「アプリ」を見直すことです。
「カーネル」とは?iPhoneがアプリを使うために、内部のシステムリソース(CPU、メモリなど)を上手にやりくりしてくれるシステム
悪意あるハッカーは、アプリの弱みにつけこみ、あなたのiPhoneをたぶらかそうとします。
お使いのアプリの信頼性は、iPhone「App Store」から対象アプリを検索して、「デベロッパWebサイト」からチェックすることができますよ。
アプリ開発元のチェック方法
- きちんと開発元(会社情報)を掲載していない
- 問い合わせ先メールアドレスが誰でも取得できる「Gmail」などの場合は注意!
iOS15.7.3アップデート前の注意点3つ
iOS15.7.3アップデートする方に、お気をつけいただきたいことです。
- iPhoneをiOSごとバックアップしておく
- iOSダウンロードによる通信制限
- iPhoneストレージをチェック
iPhoneをiOSごとバックアップしておく
iOSアップデート後、よくある不具合です。
- 承認リクエストが来ない、届かない
- スクリーンタイムが表示されなくなった
- 探すアプリで位置情報が見つからない
- LINE、Instagram、Twitterの通知が来ない
- iPhoneが「圏外」になる問題
- バッテリーの消耗が激しい!
どれも対処が難しいものばかりです。
iOSバージョンを以前の状態へ戻すことができる、次のバックアップ方法がおすすめです。
- iCloudでデータのバックアップ
- Macでデータのバックアップ
- Windowsパソコンでデータのバックアップ
【Apple公式】iPhone、iPad、iPod touch をバックアップする方法
\当サイトおすすめ/
ポチップ
iOSダウンロードによる通信制限に注意
iOS15.7.2で使用中のiPhone 7機種で確認したところ、iOS15.7.3のアップデート容量は「760.7MB」と、かなり大きなサイズでした。
Wi-Fi以外の通信環境でiOSアップデートされる方は、キャリアの通信制限にお気をつけください。
「モバイルデータ通信を使ってダウンロードしますか?」が表示されたら?
iOSダウンロードに際し、iPhoneの通信状態を確認するメッセージが表示されます。
Wi-Fi通信の場合は「モバイルデータを使わない」を選べばOKでしょう。詳しくは別記事が参考になります。
iPhoneのストレージに空きがない場合
iOSダウンロード中「iPhoneのストレージがいっぱいです」となり、アップデートできない場合のおすすめな対処法です。
- 画像や動画を「共有アルバム」へ移動する
- Safari「書類とデータ」をリフレッシュする
iOS15.7.3は速やかなアップデート推奨
iOS15.7.3は、iOS16シリーズとは異なりiPhoneのシステム的な欠陥を修正する目的です。
iOSアップデートによる不具合がこわいため、しばらく様子を見たいという方は、次の3点に気をつけるようにしましょう。
- 転送時の差出人メールアドレスに注意
- 信頼性の低いアプリを使わない
- 不審なWebサイトを閲覧しない
