iOSアップデート

iOS16.7.3でヤバい不具合【Webサイトに悪用される】問題が修正

2023年12月12日

iOS17へアップデートしない、またはiOS17非対応のiPhone方向けに、iOS16.7.3がリリースされました。

iOS16.7.3 は、iPhoneのセキュリティ不具合を修正することを目的としたアップデートのため、巷では「早急なiOSアップデートを!」促す情報が散見されます。

しかし、「iOSアップデートでiPhoneに不具合が発生しないか心配…」という方もいることでしょう。

そこで今回、iOS16.7.3アップデート「しばらく様子を見たい」方向けに、iPhoneを悪用されないための対策をわかりやすく解説していきます。

iOS16.7.3で修正されるセキュリティの公開情報

iOS16.7.3セキュリティに関する、Apple公開情報の和訳です。

  • アカウント: アプリがユーザーの機密データにアクセスできる可能性がある。
  • AVEVideoEncoder: アプリがカーネルメモリを開示する可能性がある。
  • 探す: アプリに機密性の高い位置情報を読み取られる可能性がある。
  • ImageIO: 画像を処理すると、任意のコードが実行される可能性がある。
  • カーネル: アプリがサンドボックスから抜け出せる可能性がある
  • Webkit:
    • 画像を処理するとサービス拒否が発生する可能性がある
    • *Webコンテンツを処理すると任意のコードが実行される可能性がある。
    • *Web コンテンツを処理すると機密情報が漏洩する可能性がある。 
引用元:About the security content of iOS 16.7.3 and iPadOS 16.7.3

なお上記* の、WebKitのセキュリティ不具合に関して、Appleは次の見解を示しています。

この問題が iOS 16.7.1 より前のバージョンの iOS に対して悪用された可能性があるという報告を認識しています。

iOS16.7.3で修正されるセキュリティ不具合のポイント

iOS16.7.3リリース情報からの、修正されたセキュリティ不具合の傾向です。

悪いアプリ、または悪いWebサイトにiPhoneを攻撃、または個人情報を抜きとられる可能性がある。

つまり、iOS16.7.3アップデートせず様子を見るなら、「危険なアプリ」および「悪いWebサイト」の対策が必要です。

iOS16.7.3アップデート「様子を見る」方向け2つのセキュリティ対策

  • 信頼性の低いアプリを使わない
  • 不審なWebサイトに近寄らない

以下、順に説明していきます。

1. 信頼度の低いアプリは使わない

信頼度の低いアプリを避けることで、iPhoneを悪用されるリスクを減らすことができます。

アプリの信頼性をチェックする方法

例)タウンWiFi の場合

App Storeでアプリを検索して、

①アプリ「アップデート」頻度チェック

数年アップデートしていない、放置されているアプリは要注意!

②アプリの開発元をチェックする

問い合わせ先が Gmail など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!

2. 不審なWebサイトに近寄らない

不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。

「不審なWebサイト」ってなに?どうやって見分けるの?

デジタルの怪しい挙動、脅威から守ってくれる「セキュリティ対策アプリを使う」方法もあります。

おすすめアプリ

\5と0のつく日キャンペーン中!/
楽天市場
\5のつく日キャンペーン中!/
Yahooショッピング
  • 不審なWebサイトをブロック
  • 危険なWi-Fiアクセスをブロック
  • SMSの詐欺リンクもブロック
  • セキュアVPNで家でも外でもガッチり個人情報を保護

iOS16.7.3アップデートは慎重に

iOSアップデートは、iPhone内部のシステムを大幅に更新するため、非常に大きな負荷がかかります。

iOSアップデートよくある不具合

SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。

【関連記事】

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート