iOSアップデート

iOS16.7.1でヤバい不具合【カーネル悪用中】が修正

2023年10月14日

iOS17にアップデートしない、またはiPhoneがiOS17に対応していない方向けに、iOS16.7.1がリリースされました。

【関連】iOS17アップデートするべきか?しなくてもOK!わかりやすく解説

iOS16.7.1は、悪用されているiPhoneシステムの欠陥を修正することが目的です。

そのためAppleとしては、早急なiOSアップデートを促しています。しかし中には、「iOSアップデートでiPhoneに不具合が発生しないか心配…」という方もいることでしょう。

そこで今回、iOSアップデート「しばらく様子を見る」方向けに、iPhoneを悪用されないための対策をわかりやすく解説していきます。

まずは、「今回、どのようなセキュリティの不具合が見つかったのか?」から見ていきましょう。

iOS16.7.1で修正されたセキュリティ不具合

Apple公式サイトの情報です。

  • カーネル:ローカルの攻撃者が権限を昇格できる場合がある。
  • WebRTC:バッファオーバーフローが原因で任意のコードが実行される可能性がある。
引用元:iOS 16.7.1 および iPadOS 16.7.1 のセキュリティコンテンツについて

どのような場面で、どのようなリスクがあるのかを順に説明していきます。

カーネル」の不具合とは?

カーネルは、iPhoneでアプリを動かす、またアプリとiPhone内部のシステムをつなぐ役割を担っています。

今回のカーネルの不具合に関する、Appleの見解です。

iOS16.6より前のバージョンで、この脆弱性が悪用された可能性があるという報告を把握しています。

以下、悪用される一例です。

同じWi-Fiに接続している悪い人が、悪いアプリを使い、iPhoneからデータを抜き取っているかもしれない。

「WebRTC」の不具合とは?

WebRTCは、Safariやアプリで、音声や動画をやり取りするための技術です。

以下、本当にあったWebRTCを悪用された事例です。

位置情報共有アプリに備わっている WebRTC の弱点をつき、ユーザーの同意なしに位置情報を取得していた。

iOS16.7.1アップデートせず様子を見るためのセキュリティ対策2つ

  • 信頼性の低いアプリを使わない
  • 不審なWebサイトに近寄らない

1. 信頼度の低いアプリは使わない

信頼度の低いアプリを避けることで、iPhoneを悪用されるリスクを減らすことができます。

アプリの信頼性をチェックする方法

例)タウンWiFi の場合

App Storeでアプリを検索して、

①アプリ「アップデート」頻度チェック

数年アップデートしていない、放置されているアプリは要注意!

②アプリの開発元をチェックする

問い合わせ先が Gmail など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!

2. 不審なWebサイトに近寄らない

不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。

「不審なWebサイト」ってなに?どうやって見分けるの?

デジタル苦手な方は、デジタルの不審な挙動を監視してくれる「セキュリティ対策アプリ」をご検討ください。

おすすめアプリ

  • 不審なWebサイトをブロック
  • 危険なWi-Fiアクセスをブロック
  • SMSの詐欺リンクもブロック
  • セキュアVPNで家でも外でもガッチり個人情報を保護

iOS16.7.1アップデートは慎重に

そもそものiOSアップデートは、iPhoneのOSを書き換えるため、iPhoneに大きな負担がかかります。

そのためiOSアップデート後には、以下の不具合が発生する可能性があります。

SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。

【関連記事】

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート