iOSアップデート

iOS16.7.2でヤバい不具合【Wi-Fi経由で追跡される可能性】などが修正

2023年10月27日

iOS17にアップデートしない、またはiPhoneがiOS17に対応していない方向けに、iOS16.7.2がリリースされました。

iOS16.7.2は、iPhoneのセキュリティ不具合を修正することを目的としています。

関連記事

そのためAppleとしては、早急なiOSアップデートを促しています。しかし中には、「iOSアップデートでiPhoneに不具合が発生しないか心配…」という方もいることでしょう。

そこで今回、iOSアップデート「しばらく様子を見る」方向けに、iPhoneを悪用されないための対策をわかりやすく解説していきます。

まずは、「今回、どのようなセキュリティの不具合が見つかったのか?」から見ていきましょう。

iOS16.7.2で修正されるセキュリティ不具合

Apple公式サイトの情報です。

  • CoreAnimation: アプリがサービス拒否を引き起こす可能性
  • 探す: アプリが機密位置情報を読み取る可能性
  • ImageIO: 画像の処理によりプロセスメモリの開示が発生する可能性
  • IOTextEncryptionFamily: アプリがカーネル権限で任意のコードを実行できる可能性
  • カーネル: すでにカーネルコードの実行に成功した攻撃者がカーネルメモリの緩和を回避する可能性
  • メール下書き: Hide My Emailが予期せず非アクティブ化される可能性
  • mDNSResponder: デバイスがWi-Fi MACアドレスによって受動的に追跡される可能性
  • Pro Res: アプリがカーネル権限で任意のコードを実行できる可能性
  • Safari: 悪意のあるウェブサイトの訪問が閲覧履歴を明らかにする可能性
  • Siri(3件): 攻撃者が物理アクセスを持ってSiriを使用して機密ユーザーデータにアクセスできる可能性
  • Weather: アプリが機密ユーザーデータにアクセスできる可能性
  • WebKit: ユーザーのパスワードがVoiceOverによって朗読される可能性
  • WebKit(3件): ウェブコンテンツの処理が任意のコードの実行につながる可能性
  • WebKit Process Model: ウェブコンテンツの処理がサービス拒否につながる可能性
引用元:About the security content of iOS 16.7.2 and iPadOS 16.7.2

上記を「悪用される可能性と、そのセキュリティ対策」に要約すると、次のようになります。

  • iPhoneを使う環境を狙った悪用リスク2件
  • 悪いアプリ、Webサイトに「情報を盗まれる、乗っ取られる」可能性

まず、iPhoneを使う環境を悪用される例、その対策について解説していきます。

Wi-Fi経由で追跡されるかも

セキュリティの低いWi-Fiにつなぐことで、悪い人に追跡されるかもしれないセキュリティの問題が見つかりました。

対策として

  • iPhone:位置情報「許可しない」
  • 信頼できないWi-Fiには接続しない
  • Wi-Fiの暗号化を強化する

iPhone:位置情報「許可しない」

iPhoneの[設定]>[プライバシーとセキュリティ]から、位置情報を許可しているアプリまた、[ローカルネットワーク]の設定を見直してみましょう。

信頼できないWi-Fiには接続しない

例えば、公衆Wi-Fiに自動接続する「タウンWiFi」アプリですが、iPhoneのWi-Fi設定で「安全性の低いセキュリティ」と表示されるWi-Fiを使わないようにしましょう。

Wi-Fiの暗号化を強化する

自宅のWi-Fiを乗っ取られないよう「Wi-Fi管理用のパスワードを設定する」また、Appleが推奨するセキュリティ設定となっているか?見直してみましょう。

Apple公式:Wi-Fi ルーターと Wi-Fi アクセスポイントの推奨設定

Wi-Fiのセキュリティ設定って?よくわからない…

iPhoneでQRコードを読み込み、ガイドに沿って設定するだけ。

【Apple推奨Wi-Fiセキュリティを簡単に実現】バッファロー WSR-3200AX4B Wi-Fi6 (11ax) 2401+800Mbps 5GHz/2.4GHz共通アンテナ4本内蔵 EasyMesh
Amazon
楽天市場
Yahooショッピング

Siriの音声入力を傍受されるかも

悪い人がSiri に「パスワードを教えて」といった指示を出し、パスワードを取得できるかもしれないセキュリティの問題が見つかりました。

対策として

  • 周囲に誰もいない安全な場所でSiriを使用する
  • 音声入力をオフにする
  • 音声入力の履歴を削除する

基本、「内緒の話を人に聞かれないようにする」同じ配慮で、Siriを使用すれば問題ないでしょう。

悪いアプリ、Webサイトに悪用されないための対策2つ

  • 信頼性の低いアプリを使わない
  • 不審なWebサイトに近寄らない

1. 信頼度の低いアプリは使わない

信頼度の低いアプリを避けることで、iPhoneを悪用されるリスクを減らすことができます。

アプリの信頼性をチェックする方法

例)タウンWiFi の場合

App Storeでアプリを検索して、

①アプリ「アップデート」頻度チェック

数年アップデートしていない、放置されているアプリは要注意!

②アプリの開発元をチェックする

問い合わせ先が Gmail など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!

2. 不審なWebサイトに近寄らない

不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。

「不審なWebサイト」ってなに?どうやって見分けるの?

デジタルの怪しい挙動、脅威から守ってくれる「セキュリティ対策アプリを使う」方法もあります。

おすすめアプリ

ノートン 360 デラックス【iOS対応】1年3台|オンラインコード版|Win/Mac/Androidにも対応
ノートン(Norton)
Amazon
楽天市場
Yahooショッピング
  • 不審なWebサイトをブロック
  • 危険なWi-Fiアクセスをブロック
  • SMSの詐欺リンクもブロック
  • セキュアVPNで家でも外でもガッチり個人情報を保護

iOS16.7.2アップデートは慎重に

iOSアップデートは、iPhone内部のシステムを大幅に更新するため、非常に大きな負荷がかかります。

iOSアップデートよくある不具合

SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。

【関連記事】

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート