iOS16.3アップデートでヤバい不具合【間違ったメールアドレスで転送する可能性】が修正

iPhone向けにiOS16.3がリリースされたことで、間違ったメールアドレスで転送してしまう可能性があることが発覚しました。

今回、iOS16.3でデジタル苦手な方向けに、わかりやすく解説していきます。

この記事の内容

  • iOS16.3で修正されたセキュリティ問題ざっくり
  • iOS16.3アップデートは見送る、様子を見たい方が気をつけること
  • iOS16.3アップデートする方が気をつけること

この記事は、Apple社の公開情報「iOS 16.3 および iPadOS 16.3 のセキュリティコンテンツについて」を参考にしています。

iOS16.3で修正されたセキュリティの問題

iOS16.3リリースに伴う、公開されているセキュリティ修正の情報です。

  • AppleMobileFileIntegrity: アプリがユーザーの敏感なデータにアクセスできる可能性
  • ImageIO: 画像を処理すると、サービス拒否が発生する可能性
  • カーネル: アプリは機密情報を漏らす、レイアウトを決定できる、任意のコードを実行できる可能性
  • メールドラフト: Exchangeアカウントからのメール転送で間違ったメールアドレスが選択される可能性
  • マップ: アプリはプライバシー設定をバイパスできる可能性
  • Safari: Webサイトにアクセスすると、アプリのサービス拒否が発生する可能性
  • スクリーンタイム: アプリがユーザーの連絡先に関する情報にアクセスできる可能性
  • 天気: アプリはプライバシー設定をバイパスできる可能性
  • WebKit: 悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性
「About the security content of iOS 16.3 and iPadOS 16.3」より引用

毎回よく見る不具合のラインナップですが、今回特に気をつけたいのは「転送時に意図しないメールアドレスで送信してしまう」事象でしょう。

"Exchangeアカウント"というのは、Microsoft社の「職場または学校のメールアカウント」で利用するメールサービスを示すものと考えられます。

Outlook(アウトルック)と説明されると、お分かりいただける方は多いのではないでしょうか。

つまり、「Exchangメールアドレスを設定しているiPhoneを対象として、メール転送時に間違いな差出人メールアドレスで送ってしまうかも」といった、かなり限定的なセキュリティ問題のようです。

iOS16.3アップデート「様子見」なら気をつけたい3つのこと

iOSアップデートによるiPhoneの不具合が心配なため、しばらく様子を見たい方が気をつけることです。

  • 転送時の差出人メールアドレスに注意
  • 信頼性の低いアプリを使わない
  • 不審なWebサイトを閲覧しない

以下順に説明していきます。

1. 転送時のメールアドレスに注意

「iPhoneでMicrosoftの職場または学校のメールアカウントを設定していないから、大丈夫でしょ?」と安易に判断しない方がよさそうです。

なぜなら、上述の "Exchangeアカウント" の正式名称は「Microsoft Exchangeアカウント」だからです。

「メールドラフト」に関するセキュリティ問題を調べると、脆弱性識別子「CVE-2023-23498」にたどり着きますが、いくら調べても、Microsoftの冠名は出現しません。

本件に限らず、複数のメールアドレスをiPhoneで設定している場合は、差出人アドレスを必ずチェックするようにしましょう。

2. 信頼性の低いアプリを使わない

引用した「About the security content of iOS 16.3 and iPadOS 16.3」の中でも、”アプリ” という単語が6回も登場します。

つまり、悪意のある人はアプリの弱みにつけこんで、あなたのiPhoneをたぶらかそうとするわけですね。

お使いのアプリの信頼性は、iPhone「App Store」から対象アプリを検索して、「デベロッパWebサイト」からチェックすることができますよ。

アプリ開発元のチェック方法

例)アプリ開発元の調べ方

信頼性が低いアプリの例

  • きちんと開発元(会社情報)を掲載していない
  • 問い合わせ先メールアドレスが誰でも取得できる「Gmail」などの場合は注意!

3. 不審なWebサイトを閲覧しない

Webコンテンツおよび、Webkitのセキュリティ問題は「Safariでのブラウジング」に気をつけましょう。

Webkitとは?・・・iOSでWebサイトを閲覧するための1つの機能

本当にあった、Webkitを悪用した事例です。

SafarでWebサイトのリンクをクリックしたら、緊急電話を掛けされられて高額な通話料金が発生した!

Safariブラウジングに伴う危険性、

「不審なWebサイトって?どう見分けるの?」

「人の目で見極めるなんて、無理でしょ?」

といった不安がある方は、コンテンツブロックアプリがおすすめです。

AdGuard(アドガード)

AdGuard(アドガード)

Adguard Software Limited無料posted withアプリーチ

危険なサイトへアクセスしないよう、AdGuardが守ってくれますよ。

なお、アプリ内の迷惑な広告をブロックすることもできます。詳しくは別記事でご紹介しています。

iOS16.3アップデート前の注意点3つ

iOSアップデート前に知っておきたいことです。

  • iPhoneをiOSごとバックアップしておく
  • iOSダウンロードによる通信制限
  • iPhoneストレージをチェック

iPhoneをiOSごとバックアップしておく

iOSアップデート後、よく遭遇する不具合です。

どれも対処が難しいものばかりです。

iOSバージョンを以前の状態へ戻すことができる、次のバックアップ方法がおすすめです。

  • iCloudでデータのバックアップ
  • Macでデータのバックアップ
  • Windowsパソコンでデータのバックアップ

\当サイトおすすめ/

iOSダウンロードによる通信制限に注意

iPhone SE2機種でのiOS16.3アップデート容量は、「483.2MB」と、かなり大きなサイズでした。

Wi-Fi以外の通信環境でiOSアップデートされる方は、キャリアの通信制限にお気をつけください。

「モバイルデータ通信を使ってダウンロードしますか?」が表示されたら?

iOSダウンロード時に、iPhoneの通信状態を確認するメッセージが表示されます。

Wi-Fi通信の場合は[モバイルデータを使わない]を選べばOKでしょう。詳しくは別記事が参考になります。

iPhoneのストレージに空きがない場合

iOSダウンロード中「iPhoneのストレージがいっぱいです」となり、アップデートできない場合のおすすめな対処法です。

  • 画像や動画を「共有アルバム」へ移動する
  • Safari「書類とデータ」をリフレッシュする

おわりに

今回のアップデートは「iOS16.2 → iOS16.3」という、iPhoneへの影響が大きいiOSアップデートです。

アップデートによる不具合が発生しない「様子を見たい」または「アップデートを見送る」という方は、次の3点に気をつけるようにしましょう。

  • 転送時の差出人メールアドレスに注意
  • 信頼性の低いアプリを使わない
  • 不審なWebサイトを閲覧しない
  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。
ITの「わかりにくい、ズバり知りたい」わかりやすく。
デジタルの安全性&便利に使うノウハウをお届けします。

-iPhone