iOS16.3アップデートでヤバい不具合【間違ったメールアドレスで転送する可能性】が修正

iPhone向けにiOS16.3がリリースされたことで、間違ったメールアドレスで転送してしまう可能性があることが発覚しました。

今回、iOS16.3でデジタル苦手な方向けに、わかりやすく解説していきます。

この記事は、Apple社の公開情報「iOS 16.3 および iPadOS 16.3 のセキュリティコンテンツについて」を参考にしています。

iOS16.3で修正されたセキュリティの問題

iOS16.3リリースに伴う、公開されているセキュリティ修正の情報です。

• AppleMobileFileIntegrity: アプリがユーザーの敏感なデータにアクセスできる可能性
• ImageIO: 画像を処理すると、サービス拒否が発生する可能性
• カーネル: アプリは機密情報を漏らす、レイアウトを決定できる、任意のコードを実行できる可能性
• メールドラフト: Exchangeアカウントからのメール転送で間違ったメールアドレスが選択される可能性
• マップ: アプリはプライバシー設定をバイパスできる可能性
• Safari: Webサイトにアクセスすると、アプリのサービス拒否が発生する可能性
• スクリーンタイム: アプリがユーザーの連絡先に関する情報にアクセスできる可能性
• 天気: アプリはプライバシー設定をバイパスできる可能性
• WebKit: 悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性

「About the security content of iOS 16.3 and iPadOS 16.3」より引用

毎回よく見る不具合のラインナップですが、今回特に気をつけたいのは「転送時に意図しないメールアドレスで送信してしまう」事象でしょう。

"Exchangeアカウント"というのは、Microsoft社の「職場または学校のメールアカウント」で利用するメールサービスを示すものと考えられます。

Outlook（アウトルック）と説明されると、お分かりいただける方は多いのではないでしょうか。

つまり、「Exchangメールアドレスを設定しているiPhoneを対象として、メール転送時に間違いな差出人メールアドレスで送ってしまうかも」といった、かなり限定的なセキュリティ問題のようです。

iOS16.3アップデート「様子見」なら気をつけたい３つのこと

iOSアップデートによるiPhoneの不具合が心配なため、しばらく様子を見たい方が気をつけることです。

• 転送時の差出人メールアドレスに注意
• 信頼性の低いアプリを使わない
• 不審なWebサイトを閲覧しない

以下順に説明していきます。

1. 転送時のメールアドレスに注意

「iPhoneでMicrosoftの職場または学校のメールアカウントを設定していないから、大丈夫でしょ？」と安易に判断しない方がよさそうです。

なぜなら、上述の "Exchangeアカウント" の正式名称は「Microsoft Exchangeアカウント」だからです。

「メールドラフト」に関するセキュリティ問題を調べると、脆弱性識別子「CVE-2023-23498」にたどり着きますが、いくら調べても、Microsoftの冠名は出現しません。

本件に限らず、複数のメールアドレスをiPhoneで設定している場合は、差出人アドレスを必ずチェックするようにしましょう。

2. 信頼性の低いアプリを使わない

引用した「About the security content of iOS 16.3 and iPadOS 16.3」の中でも、”アプリ” という単語が6回も登場します。

つまり、悪意のある人はアプリの弱みにつけこんで、あなたのiPhoneをたぶらかそうとするわけですね。

お使いのアプリの信頼性は、iPhone「App Store」から対象アプリを検索して、「デベロッパWebサイト」からチェックすることができますよ。

アプリ開発元のチェック方法

信頼性が低いアプリの例

• きちんと開発元（会社情報）を掲載していない
• 問い合わせ先メールアドレスが誰でも取得できる「Gmail」などの場合は注意！

3. 不審なWebサイトを閲覧しない

Webコンテンツおよび、Webkitのセキュリティ問題は「Safariでのブラウジング」に気をつけましょう。

Webkitとは？・・・iOSでWebサイトを閲覧するための1つの機能

本当にあった、Webkitを悪用した事例です。

SafarでWebサイトのリンクをクリックしたら、緊急電話を掛けされられて高額な通話料金が発生した！

Safariブラウジングに伴う危険性、

「不審なWebサイトって？どう見分けるの？」

「人の目で見極めるなんて、無理でしょ？」

といった不安がある方は、コンテンツブロックアプリがおすすめです。

AdGuard（アドガード）

Adguard Software Limited無料posted withアプリーチ

危険なサイトへアクセスしないよう、AdGuardが守ってくれますよ。

なお、アプリ内の迷惑な広告をブロックすることもできます。詳しくは別記事でご紹介しています。

iOS16.3アップデート前の注意点３つ

iOSアップデート前に知っておきたいことです。

• iPhoneをiOSごとバックアップしておく
• iOSダウンロードによる通信制限
• iPhoneストレージをチェック

iPhoneをiOSごとバックアップしておく

iOSアップデート後、よく遭遇する不具合です。

• スクリーンタイムの承認リクエストが来ない
• スクリーンタイムが表示されなくなった
• 探すアプリで位置情報が見つからない
• LINE、Instagram、Twitterの通知が来ない
• iPhoneが「圏外」になる問題
• バッテリーの消耗が激しい！

どれも対処が難しいものばかりです。

iOSバージョンを以前の状態へ戻すことができる、次のバックアップ方法がおすすめです。

• iCloudでデータのバックアップ
• Macでデータのバックアップ
• Windowsパソコンでデータのバックアップ

【Apple公式】iPhone、iPad、iPod touch をバックアップする方法

＼当サイトおすすめ／

iMazing（アイメージング）iPhoneの柔軟なバックアップ＆データ移行を実現！

Amazon

楽天市場

Yahooショッピング

ソースネクスト

ポチップ

iOSダウンロードによる通信制限に注意

iPhone SE2機種でのiOS16.3アップデート容量は、「483.2MB」と、かなり大きなサイズでした。

Wi-Fi以外の通信環境でiOSアップデートされる方は、キャリアの通信制限にお気をつけください。

「モバイルデータ通信を使ってダウンロードしますか？」が表示されたら？

iOSダウンロード時に、iPhoneの通信状態を確認するメッセージが表示されます。

Wi-Fi通信の場合は［モバイルデータを使わない］を選べばOKでしょう。詳しくは別記事が参考になります。

iPhoneのストレージに空きがない場合

iOSダウンロード中「iPhoneのストレージがいっぱいです」となり、アップデートできない場合のおすすめな対処法です。

• 画像や動画を「共有アルバム」へ移動する
• Safari「書類とデータ」をリフレッシュする

おわりに

今回のアップデートは「iOS16.2 → iOS16.3」という、iPhoneへの影響が大きいiOSアップデートです。

アップデートによる不具合が発生しない「様子を見たい」または「アップデートを見送る」という方は、次の3点に気をつけるようにしましょう。

• 転送時の差出人メールアドレスに注意
• 信頼性の低いアプリを使わない
• 不審なWebサイトを閲覧しない

iPhoneをネットショップで購入！

Amazon

楽天市場

Yahooショッピング

ポチップ