iOS17 リリースからわずか3日後の9月22日、セキュリティの不具合を修正する目的としたiOS17.0.1がリリースされました。
悪用ポイントは2つ
- 悪いアプリに悪用される可能性
- 悪いWebサイトに悪用される可能性
ただし、これだけ短期間でiOSアップデートが続くと、iPhoneの負担が心配です。また、iOS17.0.1アップデートにより不具合が生じないか?不安もあります。
そこで今回、しばらくiOSアップデートしないで様子を見たい方向けに、
- iOS17.0.1で修正された不具合とは?
- 悪用されないためのセキュリティ対策
までを、わかりやすく解説していきます。
iOS17.0.1で修正されたセキュリティ不具合3つ
今回修正された、セキュリティの不具合です。
引用元:About the security content of iOS 17.0.1 and iPadOS 17.0.1
- カーネル:ローカルの攻撃者が自分の権限を昇格できる可能性があります。
- セキュリティ:悪意のあるアプリが署名の検証をバイパスできる可能性があります。
- WebKit:Webコンテンツを処理すると、任意のコードが実行される可能性があります。
このセキュリティ不具合に関する、Apple公式見解です。
iOS 16.7 より前のバージョンの iOS に対して、積極的に悪用された可能性があります。
1. カーネルの不具合を悪用とは?
「カーネル」とは、iPhoneでアプリを動かす、またアプリとiPhone内部のシステムをつなぐ役割を担っています。
今回の不具合は、たとえば「同じWi-Fiに接続している人に、悪いアプリ経由で攻撃されるかもしれない」ということです。iPhoneのコントロールをすべて奪われる可能性があります。
2. セキュリティの不具合を悪用とは?
セキュリティの不具合「署名の検証をバイパス」とは、Appleが安全性を認めていない、悪いアプリでもiPhoneにインストールできてしまうことを指します。
3. WebKitの不具合を悪用とは?
Webkit(ウェブキット)は、iPhoneの中でWebページをサクサク、きれいに、且つ安全に表示するための工夫をしている機能です。
今回、このWebkitに抜け穴が見つかりました。悪いWebサイトやアプリを表示するだけで、iPhoneのシステムに影響をおよぼす悪いプログラムを実行される可能性があります。
iOS17.0.1アップデート「しばらく様子を見る」ためのセキュリティ対策2つ
- 信頼性の低いアプリを使わない
- 不審なWebサイトに近寄らない
1. 信頼度の低いアプリは使わない
信頼度の低いアプリを使わないことで、iPhoneを悪用されるリスクが低減します。
アプリ信頼度チェック方法
例)タウンWiFi の場合
App Storeでアプリを検索して、
①アプリ「アップデート」頻度チェック
②アプリの開発元をチェックする
問い合わせ先が「Gmail」など、誰でも取得できるメールアドレスの場合は注意!
2. 不審なWebサイトに近寄らない
不審なサイトを開かない、開いたとしてもすぐにページを閉じることです。
「不審なWebサイト」って?デジタル苦手だから心配…
不審なWebサイトへのアクセスをブロックし、プライバシーも保護してくれる「コンテンツブロッカー」アプリがおすすめです。
iOS17.0.1アップデートは慎重に
当サイトは、「iOSアップデート起因の不具合は、IT管理プロでも対処困難」であることを理由に、新しいiOSがリリースされても「しばらく様子を見る」ことをおすすめしています。
iOSアップデート起因の不具合事例
SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。
