iOSアップデート iPhone

iOS15.7.4アップデートでヤバい不具合【悪いWebサイトに悪用される可能性】が修正

2023年3月31日

iOS16にアップデートしない、またはiOS16以降にアップデートできないiPhone機種をお使いの方向けに、iOS15.7.4がリリースされました。

iOS15.7.4は新機能の追加はなく、iOSのシステム的な欠陥を修正する目的です。

iOS16.3はコチラで解説
iOS16.3アップデートでヤバい不具合【間違ったメールアドレスで転送する可能性】が修正

続きを見る

今回、どのようなiOSの不具合が修正されるのか?デジタル苦手な方向けに、わかりやすく解説していきます。

iOS15.7.4以前は「Webに悪用される」可能性が高い

Apple公開情報から、以下抜粋します。

  • Webkit: 悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
引用元:iOS 15.7.4 および iPadOS 15.7.4 のセキュリティコンテンツについて

不具合が見つかった「Webkit」とは?

Webサイトを見るために必要なiOSのひとつの機能のことですが、つまりはiOSをアップデートしないと悪いWebサイトに好き放題されるリスクが高いということですね。

悪いWebサイトに「Webkit」を悪用された事例

実際どのように悪用されるのか?ひとつ事例をご紹介します。

SafarでWebサイトのリンクをクリックしたら、緊急電話を掛けされられて高額な通話料金が発生した!

iOS15.7.4アップデート「様子を見る」なら気をつけること2つ

iOSアップデートによる不具合が心配なため、しばらく様子を見たい方が気をつけることです。

  • 不審なWebサイトを閲覧しない
  • 信頼度の低いアプリを使わない

悪意をもって作られた不審なサイトへのアクセスを防ぐには、「Webサイトのアドレスを確認する」しかありません。

また、iOS15.7.4で修正されるセキュリティ不具合の傾向は次のとおりでした。

  • App がユーザの連絡先に関する情報にアクセスできる可能性がある。
  • App が重要な位置情報を読み取れる可能性がある。
  • App がユーザの連絡先に関する情報にアクセスできる可能性がある。
「iOS 15.7.4 および iPadOS 15.7.4 のセキュリティコンテンツについて」より一部抜粋
  • 「App(アプリ)」を用いた説明:9件
  • 「悪意を持って~」を用いた説明:6件

その他、アプリが位置情報や連絡先へ勝手にアクセスしてしまうといった、プライバシー侵害が6件あります。

つまり、Webサイトだけでなく、信頼度が低いアプリも危険ということですね。

信頼度の低いアプリとは?特徴です。

  • アプリの更新が滞っている
  • アプリ開発元が不明

アプリの更新間隔はApp Storeから確認できますが、数ヶ月、または数年間も更新されていない、つまり新しいセキュリティに対応していない状態です。

また開発元不明なアプリは、悪意を持って作られている可能性もあります。

今一度、App Storeからお使いのアプリの更新頻度および、開発元の情報を確認してみてください。

アプリ開発元のチェック方法

iPhone「App Store」から対象のアプリを検索し、「デベロッパWebサイト」からチェックすることができます。

例)アプリ開発元の調べ方

信頼性が低いアプリの例

  • アプリが数ヶ月、数年更新されていない
  • きちんと開発元(会社情報)を示していない
  • 問い合わせメールアドレスが誰でも取得できる「Gmail」などの場合は注意!

iOS15.7.4アップデート前に知っておく4つのこと

iOS15.7.4アップデートする前に、確認しておきたいことです。

  • iOS15.7.4アップデートで発生している不具合
  • iPhoneをiOSごとバックアップしておく
  • iOSダウンロードによる通信制限
  • iPhoneストレージをチェック

以下順に説明していきます。

1. iOS15.7.4アップデートで発生している不具合は?

アップデートの口コミ、評判は今のところ発生していないようです(2023/3/31現在)。

2. iPhoneをiOSごとバックアップしておく

iOSアップデート後、よくある不具合です。

アップデート前の状態へ戻せるよう、iOSまるごとバックアップを推奨します。

iPhone、iPad、iPod touch をバックアップしておけば、万一デバイスを交換、紛失、損傷したときも大切な情報のコピーがあるので安心です。

  • iCloudでバックアップする
  • Macでバックアップする
  • Windowsパソコンでバックアップする
引用元:iPhone、iPad、iPod touch をバックアップする方法
関連記事
iMazingの安全性・使い方|iPhoneの柔軟なバックアップ&データ移行ツール

続きを見る

iOSダウンロードによる通信制限に注意

iPhone 7機種で確認したところ、iOS15.7.4のアップデート容量は「205.6MB」と、かなり大きなサイズでした。

Wi-Fi以外の通信環境でiOSアップデートされる方は、キャリアの通信制限にお気をつけください。

関連記事
iPhone Wi-FiなしでiOSアップデートする2つのやり方

続きを見る

「モバイルデータ通信を使ってダウンロードしますか?」が表示されたら?

iOSダウンロードに際し、iPhoneの通信状態を確認するメッセージが表示されます。

Wi-Fi通信の場合は「モバイルデータを使わない」を選べばOKでしょう。詳しくは別記事が参考になります。

関連記事
iPhone「モバイルデータ通信を使ってダウンロードしますか?」対処法

続きを見る

iPhoneのストレージに空きがない場合

iOSダウンロード中「iPhoneのストレージがいっぱいです」となり、アップデートできない場合のおすすめな対処法です。

  • 画像や動画を「共有アルバム」へ移動する
  • Safari「書類とデータ」をリフレッシュする

iOS15.7.4は速やかなアップデート推奨

iOS15.7.4は、iOS16シリーズとは異なり「追加機能なし、iOSのセキュリティ不具合を修正する目的」のため、速やかなiOSアップデートが推奨されます。

iOSアップデートによる不具合が心配なため、しばらく様子を見たいという方は次のことに気をつけましょう。

  • 不審なWebサイトを閲覧しない
  • 信頼度の低いアプリを使わない

「不審なWebサイトとは?」

「デジタル苦手だから心配…」

という方には、迷惑なコンテンツをブロックしてくれるアプリ「コンテンツブロッカー」がおすすめです。

AdGuard(アドガード)

AdGuard(アドガード)

Adguard Software Limited無料posted withアプリーチ

コンテンツブロッカーは、Webサイトを閲覧するときに生じる迷惑な広告をブロックしてくれるだけではなく、不審なWebサイトへのアクセスを防いでくれる役割も担ってくれます。

関連記事
SMS詐欺メール対策アプリ2選!ITプロの防ぎ方

続きを見る

月額1,000円程度のキャリア

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート, iPhone