iOS15.8.1でヤバい不具合【WebKitの悪用２件】が修正

iPhone 6s、iPhone 7、iPhone SE（第 1 世代）をお使いの方向けに、iOS15.8.1がリリースされました。

なおセキュリティ不具合は、悪用された事実がAppleに報告されているとのことです。

そのため巷では、「早急なiOSのアップデートを！」促す情報を多くみかけます。

ですが、中には「新しいiOSに不具合はないの？」「心配だからしばらく様子をみたい」という方もいることでしょう。

そこで今回、iOS15.8.1アップデートは「しばらく様子を見たい」方向けに、 "iPhoneを悪用されない対策" をわかりやすく解説していきます。

iOS15.8.1セキュリティアップデート情報

iOS15.8.1で修正される、セキュリティ不具合の情報です。

WebKit

• Web コンテンツを処理すると、機密情報が漏洩する可能性がある。
• Web コンテンツを処理すると、任意のコードが実行される可能性があります。

参考：About the security content of iOS 15.8.1 and iPadOS 15.8.1（筆者和訳）

このWebKit２件の不具合に対する、Appleの公式見解です。

この問題が iOS 16.7.1 より前のバージョンの iOS に対して悪用された可能性があるという報告を認識しています。

iOS15.8.1で修正される「WebKit（ウェブ）」とは？

iPhoneでWebコンテンツをきれいに表示、快適にするためのひとつの機能です。

過去「WebKit」を悪用した、次のような事例があります。

SafarでWebサイトのリンクをクリックしたら、緊急電話を掛けされられて高額な通話料金が発生した！

iOS15.8.1アップデート「様子を見る」ためのセキュリティ対策２点

iOSアップデートに伴う、不具合が心配な方向けのiPhoneセキュリティ対策です。

• 危険なアプリを使わない
• 不審なWebサイトには近寄らない

以下順に説明していきます。

対策１：危険なアプリを使わない

昨今のアプリには、Webコンテンツを表示するブラウザーの機能が備わっています。

そのため、以下を参考に「危険なアプリの使用を避ける」ことをおすすめします。

アプリの危険性をチェックする方法

例）タウンWiFi の場合

タウンWiFi ポイントが貯まるWiFi⾃動接続アプリ

TownWiFi Inc.無料posted withアプリーチ

App Storeでアプリを検索して、

①アプリ「アップデート」頻度チェック

数年アップデートしていない、放置されているアプリは要注意！

②アプリの開発元をチェックする

問い合わせ先が Gmail など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意！

対策２：不審なWebサイトに近寄らない

不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。

「不審なWebサイト」とは？どうやって見分けるの？

「見分ける」という方法は、当サイトはおすすめしません。

どうなの

なぜなら、悪いWebサイトは人の目をダマすのが非常に上手いため、IT管理プロでも「見分ける」のは困難だからです。

そのため、Webの安全性をサポートしてくれるセキュリティ対策アプリのご利用をおすすめしています。

迷惑な広告だけでなく、不審Webサイトアクセスも防いでくれる「AdGuard（アドガード）」がおすすめです。

AdGuard（アドガード）

Adguard Software Limited無料posted withアプリーチ

アプリのあやしい・不審な挙動（アクティビティ）をチェックしてブロックしたい方は、コチラ↓が参考になります。

【AdGuard】アプリのあやしい挙動をチェック＆ブロックする方法

iOS15.8.1アップデートは慎重に

iOSアップデートは、iPhone内部のシステムを大幅に更新するため、非常に大きな負荷がかかります。

iOSアップデートよくある不具合

• アプリの承認リクエストが来ない
• スクリーンタイム表示がおかしい
• 探すアプリで位置情報が見れない
• LINE、Instagramなど通知が来ない
• iPhone「圏外」になる問題
• バッテリーの消耗が激しい！

SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。

【関連記事】

• iPhoneアップデートするべきか？しないほうがいい？IT管理プロが解説
• iOSアップデート前のバックアップとは？IT管理プロがわかりやすく解説