2023年3月28日にリリースされた「iOS15.7.4」から、わずか2週間後の4月11日に新しく「iOS15.7.5」がリリースされました。
iOS15.7.5は、次のiOSセキュリティ不具合を修正する目的です。
- IOSurfaceアクセラレータ: アプリがカーネル権限で任意のコードを実行できる可能性があります。
- WebKit:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
Apple では、この(上記2件の)脆弱性が悪用された可能性があるという報告について把握しています。
引用元:About the security content of iOS 15.7.5 and iPadOS 15.7.5
修正された「IOSurfaceアクセラレータ」および「Webkit」とは?どのようなセキュリティの不具合なのか?わかりやすく説明していきます。
また「iOSアップデートする時間がない」「アップデートによる不具合が心配だから、しばらく様子を見たい」という方向けに、悪用されないための対策もわかりやすく解説していきます。
IOSurfaceアクセラレーターとは?
iOSに備わっている、iPhoneで画像を高速に扱う機能のことです。
悪用の例としては、「アプリ内に表示する画像・動画を見るだけで実行するプログラムを仕込み、気づかれないようiPhoneに悪さをする」などでしょう。
そのため、「信頼度の低いアプリを使わない」ことがiPhoneを悪用されない対策となります。
アプリ信頼度のチェック例
App Storeからお使いのアプリを検索して、
①「アップデート」の頻度をチェックする
②アプリの開発元をチェックする
- アプリが数ヶ月、数年更新されていない
- きちんと開発元(会社情報)を示していない
問い合わせ用のメールアドレスが、誰でも取得できる「Gmail」などの場合は注意!
Webkitとは?
iOSでWebサイトを閲覧するための機能のひとつであり、過去次のように悪用された事例があります。
SafarでWebサイトのリンクをクリックしたら、緊急電話を掛けされられて高額な通話料金が発生した!
対策としては、「不審なサイトを開かない、開いたとしてもすぐにページを閉じること」です。
「不審なサイトとは?デジタル苦手な方だらか心配…」という方は、コンテンツブロッカーを利用することでリスク対策となりますので、ご参考まで。
この「WebKit」ですが、ほぼ毎回のiOSバージョンでセキュリティの不具合が発見され、修正を繰り返しています。
それだけ、悪いWebサイトアクセスからの攻撃は容易いということですので、不審なWebサイトに自ら近づくような行為だけはしないよう気をつけましょう。
iOS15.7.5は速やかなアップデート推奨
iOS15.7.5アップデートは、悪用されているiOSのセキュリティ不具合を修正する目的です。
速やかなiOSのアップデートが推奨されますが、しばらく様子を見るという方は「信頼度の低いアプリを使わない」また「不審なサイトには近づかない」よう気をつけましょう。
iPhoneを"安全に&安心して"使うなら
