iPhone向けにiOS17.3がリリースされ、16件のセキュリティ不具合があることが発覚しました。
そのため、「早急なiOSのアップデートを!」促す情報を多くみかけます。
しかし中には、「iOS17.3に不具合はない?」「心配だからしばらく様子をみたい」という方もいることでしょう。
そこで今回、iOS17.3アップデート「「しばらく様子を見たい」方向けに、 "iPhoneを悪用されない対策" をわかりやすく解説していきます。
iOS17.3で修正されるセキュリティ不具合のポイント2つ
- 危険なアプリに悪用されるかも
- 悪いWebサイトに悪用されるかも
以下順に解説していきます。
対策1:危険なアプリは使わない
悪用目的で作られたアプリを使わないようにしましょう。
iOS17.3セキュリティアップデート情報からの、「危険なアプリに悪用されるかもしれない」一覧です。
| 機能名 | 影響 | 関連するCVE番号 |
|---|---|---|
| Mail Search | アプリが機密データにアクセスできる可能性がある。 | CVE-2024-23207 |
| NSSpellChecker | アプリが機密データにアクセスできる可能性がある。 | CVE-2024-23223 |
| Shortcuts | アプリにショートカットを悪用される可能性がある。 | CVE-2024-23203、CVE-2024-23204、CVE-2024-23217 |
| TCC | アプリがデータにアクセスできる可能性がある。 | CVE-2024-23215 |
| Time Zone | アプリが電話番号を表示できる可能性がある。 | CVE-2024-23210 |
「危険なアプリ」とは?見分け方を知りたい。
iPhoneの「App Store 
」からチェックできます。
危険なアプリを見分ける2ステップ
「App Store」でアプリを検索して、
しばらく更新のないアプリ(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置されている可能性が高いので注意!
Webサイトがない、または問い合わせのメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!
対策2:悪いWebサイトに近寄らない
不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。
iOS17.3セキュリティアップデート情報からの、「悪いWebサイトに悪用されるかもしれない」一覧です。
| 機能名 | 影響 | CVE |
|---|---|---|
| Safari | ユーザーのプライベートブラウジングアクティビティが設定に表示される可能性がある。 | CVE-2024-23211 |
| WebKit | 悪意を持って作成された Web ページにより、ユーザーのフィンガープリントが採取される可能性がある。 | CVE-2024-23206 |
| WebKit | Web コンテンツを処理すると、任意のコードが実行される可能性がある。 | CVE-2024-23213 |
| WebKit | 悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性がある。 | CVE-2024-23214 |
| WebKit | 悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性がある。※Appleは悪用の事実を確認。 | CVE-2024-23222 |
「不審なWebサイト」とは?どうやって見分けるの?
「見分けよう」とするのは危険なので、当サイトはおすすめしません。
なぜなら、悪いWebサイトは人の目をダマすのが非常に上手いため、IT管理プロでも「見分ける」のは困難です。
そのため、Webの安全性をサポートしてくれるセキュリティ対策アプリのご利用をおすすめしています。
AdGuard(アドガード)で迷惑な広告、危険なWebサイトをブロック!
iOS17.3アップデートは慎重に
iOSアップデートは、iPhone内部のシステムを大幅に更新するため、非常に大きな負荷がかかります。
iOSアップデートよくある不具合
SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。
【関連記事】
