iOS15.7.3アップデートでヤバい不具合【間違ったメールアドレスで転送する可能性】が修正

iOS15に留まりたい方、またはiOS16にできないiPhone機種をご利用の方向けに、iOS15.7.3がリリースされました。

iOS15.7.3は同日リリースの「iOS16.3」とは異なり、iPhoneのシステム的な欠陥を修正する目的です。

iOS16.3はコチラで解説
iOS16.3アップデートでヤバい不具合【間違ったメールアドレスで転送する可能性】が修正

続きを見る

今回、どのようなセキュリティ問題が生じていたのでしょう?デジタル苦手な方向けに、わかりやすく解説していきます。

iOS15.7.3で発覚「間違ったメールアドレスでメール送信」する問題

iOS15.7.3リリースに伴う、公開されているセキュリティ修正の情報です。

  • カーネル: アプリは機密情報を漏らす、任意のコードを実行できる可能性
  • メールエクスチェンジ: Exchangeアカウントからのメール転送で間違ったメールアドレスが選択される可能性
  • マップ: アプリはプライバシー設定をバイパスできる可能性
  • スクリーンタイム: アプリがユーザーの連絡先に関する情報にアクセスできる可能性
「About the security content of iOS 15.7.3 and iPadOS 15.7.3」より引用

「悪意ある攻撃」から一風変わり、転送時に違うメールアドレスでメッセージ送信してしまう問題がありました。

"Exchangeアカウント"というのは、「職場または学校のメールアカウント」で使用する、Microsoft社のメールサービスを示すものと考えられます。

Outlook(アウトルック)と説明されると、お分かりいただける方は多いのではないでしょうか。

つまり、「Exchangメールアドレスを設定しているiPhoneを対象に、受信メールを"引用付き"で転送すると、意図しない差出人アドレスでメール送ってしまうかも」といった、かなり限定的なセキュリティ問題のようです。

iOS15.7.3アップデート「様子見」なら気をつけたい2つのこと

iOSアップデートによるiPhoneの不具合が心配なため、しばらく様子を見たい方が気をつけることです。

  • 転送時の差出人メールアドレスに注意
  • 信頼性の低いアプリを使わない

以下順に説明していきます。

1. 転送時の差出人メールアドレスに注意

「iPhoneでMicrosoftの職場または学校のメールアカウントを設定していないから、大丈夫でしょ?」と安易に判断しない方がよさそうです。

なぜなら、上述の "Exchangeアカウント" の正式名称は「Microsoft Exchangeアカウント」だからです。

「メールエクスチェンジ」に関するセキュリティ問題を調べると、共通の脆弱性識別子「CVE-2023-23498」にたどり着きますが、いくら調べても、Microsoftの冠名は出現しません。

本件に限らず、iPhoneで複数メールアドレスを設定している方は、メール送信時に差出人アドレスのチェックもお忘れなく。

2. 信頼性の低いアプリを使わない

セキュリティ問題「カーネルを悪用される」の対策として、iPhoneで「アプリ」を見直すことです。

「カーネル」とは?iPhoneがアプリを使うために、内部のシステムリソース(CPU、メモリなど)を上手にやりくりしてくれるシステム

悪意あるハッカーは、アプリの弱みにつけこみ、あなたのiPhoneをたぶらかそうとします。

お使いのアプリの信頼性は、iPhone「App Store」から対象アプリを検索して、「デベロッパWebサイト」からチェックすることができますよ。

アプリ開発元のチェック方法

例)アプリ開発元の調べ方

信頼性が低いアプリの例

  • きちんと開発元(会社情報)を掲載していない
  • 問い合わせ先メールアドレスが誰でも取得できる「Gmail」などの場合は注意!

iOS15.7.3アップデート前の注意点3つ

iOS15.7.3アップデートする方に、お気をつけいただきたいことです。

  • iPhoneをiOSごとバックアップしておく
  • iOSダウンロードによる通信制限
  • iPhoneストレージをチェック

iPhoneをiOSごとバックアップしておく

iOSアップデート後、よくある不具合です。

どれも対処が難しいものばかりです。

iOSバージョンを以前の状態へ戻すことができる、次のバックアップ方法がおすすめです。

  • iCloudでデータのバックアップ
  • Macでデータのバックアップ
  • Windowsパソコンでデータのバックアップ

\当サイトおすすめ/

iOSダウンロードによる通信制限に注意

iOS15.7.2で使用中のiPhone 7機種で確認したところ、iOS15.7.3のアップデート容量は「760.7MB」と、かなり大きなサイズでした。

Wi-Fi以外の通信環境でiOSアップデートされる方は、キャリアの通信制限にお気をつけください。

「モバイルデータ通信を使ってダウンロードしますか?」が表示されたら?

iOSダウンロードに際し、iPhoneの通信状態を確認するメッセージが表示されます。

Wi-Fi通信の場合は「モバイルデータを使わない」を選べばOKでしょう。詳しくは別記事が参考になります。

iPhoneのストレージに空きがない場合

iOSダウンロード中「iPhoneのストレージがいっぱいです」となり、アップデートできない場合のおすすめな対処法です。

  • 画像や動画を「共有アルバム」へ移動する
  • Safari「書類とデータ」をリフレッシュする

iOS15.7.3は速やかなアップデート推奨

iOS15.7.3は、iOS16シリーズとは異なりiPhoneのシステム的な欠陥を修正する目的です。

iOSアップデートによる不具合がこわいため、しばらく様子を見たいという方は、次の3点に気をつけるようにしましょう。

  • 転送時の差出人メールアドレスに注意
  • 信頼性の低いアプリを使わない
  • 不審なWebサイトを閲覧しない

iOSアップデートされる方は、不具合に備えiOSをバックアップしておくことをおすすめします。

  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。
ITの「わかりにくい、ズバり知りたい」わかりやすく。
デジタルの安全性&便利に使うノウハウをお届けします。

-iPhone