iOS16.6.1でヤバい不具合【悪用中2件】が修正される

iOS 16.6.1リリースにより発覚した、セキュリティ上の不具合です。

  • 画像処理の弱みにつけこまれる
  • 添付ファイル経由で悪用される

Appleは早急にiOSアップデートをするよう促していますが、「アップデート起因の不具合が心配…」という方もいることでしょう。

そこで今回、iOSのアップデートは「しばらく様子を見る」なら気をつけることにつてい、デジタル苦手な方向けにわかりやすく解説していきます。

iOS16.6.1で修正された不具合は2つ

iOS 16.6.1リリースに伴う、Appleの公開情報です。

ImageIO:悪意を持って作成されたイメージを処理すると、任意のコードが実行される可能性がある。

ウォレット:悪意を持って作成された添付ファイルにより、任意のコードが実行される可能性がある。

引用元:About the security content of iOS 16.6.1 and iPadOS 16.6.1

このセキュリティの不具合に対する、Appleの公式見解です。

積極的に悪用された可能性がある、という報告を認識しています。

では一体、どのような機能なのか?以下補足します。

「ImageIO」とは?

写真を表示したり、共有したり、編集したりする機能です。

iPhoneで写真を見たり、友達に送ったり、写真アプリでいろいろなことをするときにもImageIOを使います。

「ウォレット」とは?

クレジットカードや交通カードなどをデジタルで保管し、iPhoneを使って簡単に支払えるアプリです。

Apple公開情報からは、詳細は不明ながらも「添付ファイル経由で悪用される」ということだけは読み取れます。

iOSアップデートせず様子を見る方向けの対策

  • 不審なメールやWebサイトを開かない
  • 信頼性の低いアプリを使わない
  • アプリのアップデートをする

メールやWebサイトまた、アプリは開くだけで画像が表示されます。

そのため、ちょっとでも怪しいと感じられたら、近寄らない(開かない、アクセスしない、使わない)ことが、何よりの対策となるでしょう。

「信頼性の低いアプリとは?」

「不審なWebサイトの防ぎ方は?」

以下が参考になります。

信頼性の低いアプリとは?

  • アプリが更新されていない
  • きちんと開発元情報を示していない

---

【チェック方法】タウンWiFi の例

---

App Storeでお使いのアプリを探して、

①アップデート頻度のチェック

数年アップデートしていない、放置されているアプリは要注意!

②アプリ開発元のチェック

問い合わせ先が Gmail など、誰でも取得できるメールアドレスは「開発元が特定できない可能性が高い」ので要注意!

不審なWebサイトの防ぎ方の例

「不審なサイト」って?デジタル苦手だから心配…

不審なWebサイトアクセスをブロックし、プライバシーも保護してくれる無料でも使える「コンテンツブロッカー」がおすすめです。

AdGuard(アドガード)

AdGuard(アドガード)

Adguard Software Limited無料posted withアプリーチ

詐欺SMS対策アプリ|IT管理プロおすすめ

お使いの「信頼できるアプリ」のアップデートをチェックする方法については、別記事が参考になります。

iOS16.6.1アップデートは慎重に

当サイトは、「iOSアップデート起因の不具合は、IT管理プロでも対処困難」であることを理由に、新しいiOSがリリースされても「しばらく様子を見る」ことをおすすめしています。

SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。

iPhoneを"安全に&安心して"使うなら

  • この記事を書いた人

どうなの

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート