iOS16.4リリースからわずか2週間でiOS16.4.1がリリースされました。
目的としては、iOS16.4で追加した機能のバグ修正および、悪用されている2件のセキュリティ不具合の修正です。
- アプリ経由で悪用されるリスク
- Webサイト経由で悪用されるリスク
実際、iOS16.4.1以前のバージョンで悪用されているセキュリティの不具合とは?どのようなことなのか?わかりやすく解説していきます。
iOS16.4.1アップデートする時間がない、またはアップデートによる不具合が心配だから様子を見たいという方は、悪用されないよう本記事の内容を参考にしてみてください。
iOS16.4.1で修正されるヤバい不具合2件
iOS16.4.1で修正される、セキュリティ不具合の情報です。
引用元:About the security content of iOS 16.4.1 and iPadOS 16.4.1
- IOSurfaceアクセラレータ: アプリがカーネル権限で任意のコードを実行できる可能性があります。
- WebKit:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
これら2件のセキュリティ不具合に対し、Appleは「この問題が積極的に悪用された可能性があるという報告を認識しています。」見解を示しています。
IOSurfaceアクセラレーターとは?
iOSに備わっている、iPhoneで画像を高速に扱う機能のことです。
悪用の例としては、「アプリに表示される画像または動画にプログラムを仕込み、リモートからiPhoneを操作できるようにする」などでしょう。
iOS16.4.1以前であれば、「悪用目的でつくられたアプリ」または「セキュリティ更新されていない古いアプリ」など、信頼度の低いアプリを使わないことで、iPhoneを悪用されないリスク対策となります。
アプリ信頼度のチェック例
App Storeからお使いのアプリを検索して、
①「アップデート」の頻度をチェックする
②アプリの開発元をチェックする
- アプリが数ヶ月、数年更新されていない
- きちんと開発元(会社情報)を示していない
- 問い合わせメールアドレスが誰でも取得できる「Gmail」などの場合は注意!
Webkitとは?
iOSでWebサイトを閲覧するための機能のひとつです。過去、次のように悪用された事例があります。
SafarでWebサイトのリンクをクリックしたら、緊急電話を掛けされられて高額な通話料金が発生した!
対策としては、「不審なサイトを開かない、開いたとしてもすぐにページを閉じること」です。
「不審なサイトとは?デジタル苦手な方だらか心配…」という方は、コンテンツブロッカーを利用することでリスク対策となりますので、ご参考まで。
iOS16.4.1以前のiOS16.4で発生している不具合
- 銀行や○○Payといったアプリで不具合が発生している
- 大量のモバイル通信が発生し、キャリアの通信制限
- アップデート後に「ソフトウェアアップデート完了」がループする
- アプリの通知がこない
などなど、iOS16.4は大型アップデートのため何かと不具合が発生していますが、これらの不具合がiOS16.4.1で解消されるというAppleの公式情報はありません。
昨今リリースされるiOSバージョンの品質の低さは、指摘せざるを得ません。
そのため、iOSアップデートせず様子を見たいという方は、お使いのアプリの信頼度チェックおよび、不審なWebサイトには近寄らないように注意が必要です。
iPhoneを"安全に&安心して"使うなら
