iOS 16.6.1リリースにより発覚した、セキュリティ上の不具合です。
- 画像処理の弱みにつけこまれる
- 添付ファイル経由で悪用される
Appleは早急にiOSアップデートをするよう促していますが、「アップデート起因の不具合が心配…」という方もいることでしょう。
そこで今回、iOSのアップデートは「しばらく様子を見る」なら気をつけることにつてい、デジタル苦手な方向けにわかりやすく解説していきます。
iOS16.6.1で修正された不具合は2つ
iOS 16.6.1リリースに伴う、Appleの公開情報です。
ImageIO:悪意を持って作成されたイメージを処理すると、任意のコードが実行される可能性がある。
ウォレット:悪意を持って作成された添付ファイルにより、任意のコードが実行される可能性がある。
引用元:About the security content of iOS 16.6.1 and iPadOS 16.6.1
このセキュリティの不具合に対する、Appleの公式見解です。
積極的に悪用された可能性がある、という報告を認識しています。
では一体、どのような機能なのか?以下補足します。
「ImageIO」とは?
写真を表示したり、共有したり、編集したりする機能です。
iPhoneで写真を見たり、友達に送ったり、写真アプリでいろいろなことをするときにもImageIOを使います。
「ウォレット」とは?
クレジットカードや交通カードなどをデジタルで保管し、iPhoneを使って簡単に支払えるアプリです。
Apple公開情報からは、詳細は不明ながらも「添付ファイル経由で悪用される」ということだけは読み取れます。
iOSアップデートせず様子を見る方向けの対策
- 不審なメールやWebサイトを開かない
- 信頼性の低いアプリを使わない
- アプリのアップデートをする
メールやWebサイトまた、アプリは開くだけで画像が表示されます。
そのため、ちょっとでも怪しいと感じられたら、近寄らない(開かない、アクセスしない、使わない)ことが、何よりの対策となるでしょう。
「信頼性の低いアプリとは?」
「不審なWebサイトの防ぎ方は?」
以下が参考になります。
信頼性の低いアプリとは?
- アプリが更新されていない
- きちんと開発元情報を示していない
---
【チェック方法】タウンWiFi の例
---
App Storeでお使いのアプリを探して、
①アップデート頻度のチェック
数年アップデートしていない、放置されているアプリは要注意!
②アプリ開発元のチェック
問い合わせ先が Gmail など、誰でも取得できるメールアドレスは「開発元が特定できない可能性が高い」ので要注意!
不審なWebサイトの防ぎ方の例
「不審なサイト」って?デジタル苦手だから心配…
不審なWebサイトアクセスをブロックし、プライバシーも保護してくれる無料でも使える「コンテンツブロッカー」がおすすめです。
お使いの「信頼できるアプリ」のアップデートをチェックする方法については、別記事が参考になります。
iOS16.6.1アップデートは慎重に
当サイトは、「iOSアップデート起因の不具合は、IT管理プロでも対処困難」であることを理由に、新しいiOSがリリースされても「しばらく様子を見る」ことをおすすめしています。
iOSアップデート起因の不具合事例
SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。
iPhoneを"安全に&安心して"使うなら
