iOSアップデート

iOS16.5.1アップデートでヤバい不具合【悪用中2件】が修正

2023年6月23日

iOS16.5.1がリリースされたことで、2件のセキュリティ不具合があることが発覚しました。

  • アプリ経由で悪用される可能性
  • Webサイト経由で悪用される可能性

Appleは早急なiOSアップデートを推奨していますが、「アップデートによりiPhoneで不具合が起こらないか心配…」という方もいることでしょう。

そこで今回、iOS16.5.1でどのようなセキュリティの不具合が修正されるのか?デジタル苦手な方向けにわかりやすく解説していきます。

iOS16.5.1アップデート「ちょっと様子を見たい」という方は、iPhoneを悪用されないよう、本記事の対策を参考にしてみてください。

iOS16.5.1で修正されるヤバい不具合2件

  • カーネル:アプリがカーネル権限で任意のコードを実行できる可能性があります。
  • WebKit:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
About the security content of iOS 16.5.1 and iPadOS 16.5.1(筆者翻訳)

この2件のセキュリティ不具合ですが、Appleは次のような見解を示しています。

積極的に悪用された可能性があるという報告を認識しています。

つまり、悪用されていることが事実であると「ほぼ認めている」ということですね。

1.「カーネル」を悪用されるとは?

iPhoneでアプリがスムーズに動作するよう、システムのやりくりを担っているのが「カーネル」です。

例えるなら、「車の運転手」ですね、目的地に到着するため「カーナビ」というアプリを駆使します。

そしてこの「カーネル」を悪用されると、料金の高い高速道路へ誘導されるがごとく「勝手に課金が発生していた!」なんてことになりかねません。

対策として

信頼度のひくいアプリを使わないことで、iPhoneを悪用されるリスクが低減します。

アプリ信頼度チェック方法

例)タウンWiFi の場合

App Storeでアプリを検索して、

①アプリ「アップデート」頻度チェック

②アプリの開発元をチェックする

問い合わせ先が「Gmail」など、誰でも取得できるメールアドレスの場合は注意!

2. 「Webkit」を悪用されるとは?

Webkit(ウェブキット)とは、Webサイトのテキストや画像、動画などを見やすく整理して、iPhoneの画面上で快適に閲覧できるようにしてくれる機能です。

過去、次のように悪用された事例があります。

SafarでWebサイトのリンクをクリックしたら、緊急電話を掛けされられて高額な通話料金が発生した!

対策としては、「不審なサイトを開かない、開いたとしてもすぐにページを閉じること」です。

「不審なサイト」って?デジタル苦手だから心配…

という方は、コンテンツブロッカーに不審なサイトから守ってもらう方法もあります。

AdGuard(アドガード)

AdGuard(アドガード)

Adguard Software Limited無料posted withアプリーチ

関連:iPhoneをSMS詐欺から守るアプリ2選>コンテンツブロッカー

iOS16.5.1アップデート前の事前準備

iOSをアップデートするなら、次のことを知っておきましょう。

iOSアップデート3大不具合にそなえる

iPhoneのバックアップからは復元できない、iOSアップデート3大不具合です。

  • バッテリー消費が激しい
  • iPhone「圏外」になる
  • iPhoneが起動しない

3大不具合のそなえ、対処法については別記事でご紹介しています。

iOSダウンロードによる通信制限に注意

iPhone 13でiOSアップデートを試みたところ、データサイズは「1.93GB」 と、かなり大きなサイズでした。

Wi-Fiに接続できない環境でiOSアップデートを行う場合には、キャリアの通信制限にご注意ください。

「モバイルデータ通信を使ってダウンロードしますか?」が表示されたら?

iOSダウンロードする際に、Wi-Fi通信の状態を確認するメッセージが表示される場合があります。

Wi-Fi通信中であれば、「モバイルデータを使わない」を選ぶようにしましょう。

iPhoneストレージに空き容量がない場合

iOSダウンロード中に「iPhoneのストレージがいっぱいです」となり、アップデートできない場合の対処法です。

iOS16.5.1アップデート判断は慎重に

iOSアップデート不具合は復旧が難しいものばかりですので、アップデートするかどうかは慎重に考えた方がよいでしょう。

ただし、iOSアップデートをしないことによるセキュリティのリスクがあることも事実です。

iOSアップデートせずに様子を見るという方は、お使いのアプリの信頼度をチェックしたり、不審なWebサイトには近づかないように気をつけましょう。

iPhoneを"安全に&安心して"使うなら

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート