iOS17.0.3がリリースされましたが、今回のアップデートの目的は次の通りです。
ポイントは2つ
- iPhoneが熱くなる問題の修正
- セキュリティ不具合2件修正、うち1件は悪用中
iOS17リリース以降、アップデート起因による不具合が多く報告されています。そのため、iOS17.0.3アップデートも慎重にならざるを得ないでしょう。
そこで今回、iOSアップデートしばらく様子を見たい方向けに、「悪用されないための対策」について、わかりやすく解説していきます。
iPhoneの悪用が心配な方は、ぜひ参考にしてください。
iOS17.0.3で修正されるセキュリティ不具合
今回修正される、セキュリティの不具合2件です。
引用元:About the security content of iOS 17.0.3 and iPadOS 17.0.3(和訳)
- カーネル:ローカルの攻撃者が自分の権限を昇格できる可能性があります。
- WebRTC::バッファオーバーフローにより任意のコードが実行される可能性があります。
「カーネル」の不具合とは?
奇しくも iOS17.0.1と同じ、セキュリティの不具合でした。
「カーネル」とは、iPhoneでアプリを動かす、またアプリとiPhone内部のシステムをつなぐ役割を担っています。
今回の不具合は、たとえば「同じWi-Fiに接続している人に、悪いアプリ経由で攻撃されるかもしれない」ということです。iPhoneのコントロールをすべて奪われる可能性があります。
iOS17.0.1でヤバい不具合【悪用中3件】が修正
このカーネルの不具合に関する、Appleの見解です。
iOS 16.6より以前のバージョンに対して、「積極的に悪用されている」という報告を受けています…
「WebRTC」の不具合とは?
WebRTCとは?Safariやアプリで、音声や動画をやり取りするための技術です。
本当にあった、WebRTCを悪用された事例をひとつご紹介します。
位置情報共有アプリに備わっている WebRTC の弱点をつき、ユーザーの同意なしに位置情報を取得していた。
iOS17.0.3アップデートせず様子を見るためのセキュリティ対策2つ
- 信頼性の低いアプリを使わない
- 不審なWebサイトに近寄らない
1. 信頼度の低いアプリは使わない
信頼度の低いアプリを避けることで、iPhoneを悪用されるリスクを減らすことができます。
アプリの信頼性をチェックする方法
例)タウンWiFi の場合
App Storeでアプリを検索して、
①アプリ「アップデート」頻度チェック
②アプリの開発元をチェックする
問い合わせ先が「Gmail」など、誰でも取得できるメールアドレスの場合は注意!
2. 不審なWebサイトに近寄らない
不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。
「不審なWebサイト」ってなに?どうやって見分けるの?
デジタル苦手な方は、デジタルの不審な挙動を監視してくれる「セキュリティ対策アプリ」をご検討ください。
おすすめアプリ
- 不審なWebサイトをブロック
- 危険なWi-Fiアクセスをブロック
- SMSの詐欺リンクもブロック
- セキュアVPNで家でも外でもガッチり個人情報を保護
iOS17.0.3アップデートは慎重に
当サイトは、「iOSアップデート起因の不具合の対処はITプロでも困難」であることを理由に、新しいiOSがリリースされても「しばらく様子を見る」ことをおすすめしています。
iOSアップデート起因の不具合事例
SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。
