iOSアップデート

iOS17.2で修正されるヤバい不具合4つのポイント

2023年12月12日

iPhone向けにiOS17.2がリリースされ、iOS17以降のiPhoneに「11件」のセキュリティ不具合があることが発覚しました。

  • アカウント: アプリがユーザーの機密データにアクセスできる可能性がある。
  • AVEVideoEncoder: アプリがカーネルメモリを開示する可能性がある。
  • Bluetooth: ネットワーク上で特権的な地位を悪用した攻撃者が、キーボードを偽装してキーストロークを注入できる可能性がある。
  • ExtensionKit: アプリが重要なユーザデータにアクセスできる可能性がある。
  • 探す: アプリに機密性の高い位置情報を読み取られる可能性がある。
  • ImageIO: 画像を処理すると、任意のコードが実行される可能性がある。
  • カーネル: アプリがサンドボックスから抜け出せる可能性がある
  • Safariプライベートブラウジング: プライベートブラウズのタブに認証なしでアクセスされる可能性がある。
  • Siri: 物理的にアクセスできる攻撃者が、Siri を使って機密性の高いユーザデータにアクセスできる可能性がある。
  • Webkit: Webコンテンツを処理すると任意のコードが実行される可能性がある。
  • Webkit: Web コンテンツを処理すると機密情報が漏洩する可能性がある。 
引用元:About the security content of iOS 17.2 and iPadOS 17.2(筆者和訳)

巷では、「早急なiOS17.2へのアップデートを!」促す情報が散見されます。

しかし、中には「iOSアップデートで不具合が発生しないか心配だから、しばらく様子をみたい」という方もいることでしょう。

そこで今回、iOS17.2アップデートせず様子をみるなら「やっておくべきiPhoneのセキュリティ対策」を以下解説していきます。

iOS17.2で修正されるセキュリティ不具合4つのポイント

  • Bluetoothを悪用される
  • Siriを悪用される
  • 危険なアプリに悪用される
  • 悪いWebサイトに悪用される

以下順に説明していきます。

1. Bluetoothを悪用されるとは?対策

  • 不要な場合はBluetoothをオフにする
  • Bluetoothのペアリングを見直す
  • 不審なネットワーク通信をブロック

Bluetoothを使わないときはオフにする、または不要なデバイスとのペアリングを切ることで対策となります。

また今回のBluetoothの不具合は、インターネット経由で狙われる可能性があることも知っておきましょう。

とくに、Appleが推奨するセキュリティ要件を満たさない古いWi-Fiは、iPhoneへの侵入を許してしまう可能性がありますので、注意が必要です。

Wi-Fiのセキュリティって?よくわからない…

iPhoneでQRコードを読み込み、

ガイドに沿って設定するだけ。

【Apple推奨セキュリティ要件をかんたんにクリア!】バッファロー WSR-3200AX4B
Amazon
楽天市場
Yahooショッピング

2. Siriを悪用されるとは?対策

例えば、iPhoneに「Hey Siri、連絡先を表示して」話しかけた際、画面のロックを解除せず連絡先にアクセスできてしまう、などが該当します。

Siriの悪用をふせぐ対策

iPhone[設定]>[Siriと検索]から、以下参考に「Siriの機能をオフ」にすることで、一定の効果があると考えられます。

  • “Hey Siri”を聞き取る
  • サイドボタンを押してSiriを使用
  • ロック中にSiriを許可

3. 危険なアプリに悪用されるとは?対策

11件のうち、5件がアプリ経由でiPhoneを悪用される可能性があることが記されています。

つまり対策としては、次の通りです。

悪用目的で作られたアプリの使用を避けましょう。

具体的には、以下の流れでお使いのアプリに危険がないか?チェックすることができます。

アプリの危険性をチェックする方法

例)タウンWiFi の場合

App Storeでアプリを検索して、

①アプリ「アップデート」頻度チェック

数年アップデートしていない、放置されているアプリは要注意!

②アプリの開発元をチェックする

問い合わせ先が Gmail など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!

4. 悪いWebサイトに悪用されるとは?対策

主に、iOS17.2で修正されたWebKitやSafari、画像処理の弱点を、悪いWebサイトに悪用される問題4件が該当します。

そのため、対策としては次の通りです。

不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。

「不審なWebサイト」ってなに?どうやって見分けるの?

デジタル苦手な方は、セキュリティ対策アプリにサポートしてもらう、という方法もあります。

おすすめアプリ

ノートン 360 デラックス【iOS対応】1年3台|オンラインコード版|Win/Mac/Androidにも対応
ノートン(Norton)
Amazon
楽天市場
Yahooショッピング
Vector
  • 不審なWebサイトをブロック
  • 危険なWi-Fiアクセスをブロック
  • SMSの詐欺リンクもブロック
  • セキュアVPNで安全なインターネットアクセスを実現

iOS17.2アップデートは慎重に

iOSアップデートは、iPhone内部のシステムを大幅に更新するため、非常に大きな負荷がかかります。

iOSアップデートよくある不具合

SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。

【関連記事】

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート