iOSアップデート

iOS16.7.5でヤバい不具合「WebKit悪用中」が修正

2024年1月23日

iPhone 8 および、iPhone X をお使いの方向けに、iOS16.7.5がリリースされました。

iOS16.7.5のポイント

  • 新しい機能の追加:なし
  • セキュリティ不具合:9件が修正

セキュリティ不具合のうち1件は、悪用中であることがAppleに報告されているとのことです。

そのため巷では、「早急なiOSのアップデートを!」促す情報を多くみかけます。

ですが、中には「新しいiOSに不具合はないの?」「心配だからしばらく様子をみたい」という方もいることでしょう。

そこで今回、iOS16.7.5アップデート「しばらく様子を見たい」方向けに、 "iPhoneを悪用されない対策" をわかりやすく解説していきます。

iOS16.7.5で修正されるセキュリティ不具合のポイント2つ

  1. 危険なアプリに悪用されるかも
  2. 悪いWebサイトに悪用されるかも

以下順に解説していきます。

対策1:危険なアプリを使わない

悪用目的で作られたアプリを使わないようにしましょう。

iOS16.7.5 リリース情報から、危険なアプリに悪用される可能性のあるセキュリティ不具合です。

  • アクセシビリティ:アプリがユーザーの機密データにアクセスできる可能性がある。
  • Appleニューラル エンジン:アプリがカーネル権限で任意のコードを実行できる可能性がある。
  • ImageIO:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。
参考:About the security content of iOS 16.7.5 and iPadOS 16.7.5(筆者和訳)

その他、ブラウザー機能が備わっているアプリの場合、Webコンテンツの画像や動画をきれいに表示する「WebKit(ウェブキット)」の機能に欠陥があり、悪用されているとAppleは示しています。

「危険なアプリ」とは?見分け方を知りたい。

iPhoneの「App Store からチェックできます。

どうなの
どうなの

お使いのアプリに危険がないか?次の方法でチェックすることができます。

アプリの安全性チェック2Step

例)タウンWiFi の場合

タウンWiFi ポイントが貯まるWiFi⾃動接続アプリ

タウンWiFi ポイントが貯まるWiFi⾃動接続アプリ

TownWiFi Inc.無料posted withアプリーチ

App Storeでお使いのアプリを検索して、

しばらく更新のないアプリは(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置されている可能性が高いので注意!

問い合わせ先のメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!

対策2:不審なWebサイトに近寄らない

不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。

iOS16.7.5 リリース情報から、悪いWebサイトに攻撃される可能性のあるセキュリティ不具合です。

  • curl:curl に複数の問題がある。
  • ImageIO:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。
  • Safari:ユーザーのプライベートブラウジングアクティビティが設定に表示される可能性がある。
  • WebKit:悪意を持って作成された Web コンテンツに攻撃される可能性(4件)
参考:About the security content of iOS 16.7.5 and iPadOS 16.7.5(筆者和訳)

上述の通り、WebKitのセキュリティ不具合に関して、Appleは次の見解を示しています。

この問題(WebKit)が悪用された可能性があるという報告を認識しています。

つまり、「WebKitを悪用されないためにiOS16.7.5がリリースされた」と考えられます。

「不審なWebサイト」とは?どうやって見分けるの?

「見分けよう」とするのは危険なので、当サイトはおすすめしません。

どうなの
どうなの

なぜなら、悪いWebサイトは人の目をダマすのが非常に上手いため、IT管理プロでも「見分ける」のは困難です。

そのため、Webの安全性をサポートしてくれるセキュリティ対策アプリのご利用をおすすめしています。

迷惑な広告だけでなく、不審Webサイトアクセスも防いでくれる「AdGuard(アドガード)」がおすすめです。

AdGuard(アドガード)

AdGuard(アドガード)

Adguard Software Limited無料posted withアプリーチ

アプリのあやしい・不審な挙動(アクティビティ)をチェックしてブロックしたい方は、コチラ↓が参考になります。

【AdGuard】アプリのあやしい挙動をチェック&ブロックする方法

iOS16.7.5アップデートは慎重に

iOSアップデートは、iPhone内部のシステムを大幅に更新するため、非常に大きな負荷がかかります。

iOSアップデートよくある不具合

SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。

【関連記事】

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート