iOSアップデート

iOS17.5でヤバい不具合「個人情報を盗まれる可能性」が修正

2024年5月15日

2024年5月14日(日本時間)iPhone向けにiOS17.5がリリースされたことで、15 件のセキュリティ不具合があることが発覚しました。

そのため、巷では「できるだけ早くiOSアップデートを!」促す情報を多く見かけます。

ですが、「リリースされたばかりのiOS 17.5に不具合はない?心配だから、しばらく様子を見たい」という方もいることでしょう。

そこで今回、iOS17.5アップデートせず「しばらく様子を見る」方向けに、"iPhoneを悪用されないためのセキュリティ対策" について、デジタル苦手な方向けにわかりやすく解説していきます。

iOS17.5で修正されるセキュリティ不具合の情報

Apple公開情報からの抜粋です。

  • AppleAVD:アプリがカーネル権限で任意のコードを実行できる可能性(CVE-2024-27804)
  • AppleMobileFileIntegrity:攻撃者がユーザーデータにアクセスできる可能性(CVE-2024-27816)
  • AVEVideoEncoder:アプリがカーネルメモリを公開する可能性(CVE-2024-27841)
  • 探す:悪意のあるアプリがユーザーの現在の位置を特定できる可能性(CVE-2024-27839)
  • カーネル:攻撃者が予期しないアプリの終了や任意のコード実行を引き起こす可能性(CVE-2024-27818)
  • ライブラリシステム:アプリが保護されたユーザーデータにアクセスできる可能性(CVE-2023-42893)
  • マップ:アプリが機密の位置情報を読み取る可能性(CVE-2024-27810)
  • マーケットプレイスキット:悪意のあるウェブページが他のウェブページでユーザーを追跡するスクリプトを配布できる可能性(CVE-2024-27852)
  • ノート:物理的にアクセスできる攻撃者がロック画面からノートにアクセスできる可能性(CVE-2024-27835)
  • RemoteViewServices:攻撃者がユーザーデータにアクセスできる可能性(CVE-2024-27816)
  • スクリーンショット:物理的にアクセスできる攻撃者がロック画面からアイテムを共有できる可能性(CVE-2024-27803)
  • ショートカット:ショートカットが同意なしに機密ユーザーデータを出力する可能性(CVE-2024-27821)
  • 同期サービス:アプリがプライバシー設定を回避できる可能性(CVE-2024-27847)
  • 音声制御:攻撃者が特権を昇格できる可能性(CVE-2024-27796)
  • WebKit:任意の読み取りおよび書き込み能力を持つ攻撃者がポインタ認証を回避できる可能性(CVE-2024-27834)
About the security content of iOS 17.5 and iPadOS 17.5(筆者和訳)

iOS17.アップデート「様子を見る」ための4つの対策

  • 危険なアプリを使わない
  • 個人情報の入力に気をつける
  • プライバシー情報アクセスに注意
  • 他人にiPhoneをさわらせない

以下順に解説していきます

対策1:危険なアプリを使わない

  • 対応するセキュリティ不具合:AppleAVD、カーネル

iPhoneを乗っ取る、またはプライバシー情報にアクセスして「個人情報を盗む」目的で作られた、危険なアプリを使わないことです。

「危険なアプリ」とは?見分け方を知りたい。

iPhoneの「App Store からチェックできます。

どうなの
どうなの

危険なアプリを見分ける2ステップ

App Store」でアプリを検索して、

しばらく更新のないアプリ(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置されている可能性が高いので注意!

Webサイトがない、または問い合わせのメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!

対策2:個人情報の入力に気をつける

  • 対応するセキュリティ不具合:AppleMobileFileIntegrity、WebKit

悪用目的で作られた「不審なWebサイト」また、悪いアプリに個人情報を入力しないことです。

危険なアプリの見分け方はわかったけど、「不審なWebサイト」って?どうやって見分けるの?

「見分けよう」とするのはとても危険なので、セキュリティアプリに守ってもらう方法をおすすめします。

どうなの
どうなの

おすすめセキュリティアプリ2選

ウイルスバスターモバイル

App Storeダウンロード数33万件(2024年5月時点)、日本国内の販売ランキングNo.1のトレンドマイクロ製品です。

日本の脅威に特化した専門チーム を設けており、日本に特化したセキュリティ対策サービスを提供しています。

コンテンツブロッカー(AdGuard)

AdGuard(アドガード)

AdGuard - デジタルの迷惑行為をブロック!

Adguard Software Limited無料posted withアプリーチ

広告ブロック機能だけでなく、詐欺サイト対策機能も搭載しているアプリです。無料版でも十分な機能が利用できます。

有料版にすれば、「アプリ内の広告も消す」こともできるようになります。

対策3:プライバシー情報アクセスに注意

  • 対応するセキュリティ不具合:探す、マップ、ライブラリシステム

「位置情報」また「連絡先」といった、プライバシー情報へのアクセスを求められても、むやみに許可しないことです。

「連絡先」アクセス許可の参考

このようなアクセス許可は、信頼できる「Webサイト」また「アプリ」のみ許可するようにしましょう。

対策4:他人にiPhoneをさわらせない

  • 対応するセキュリティ不具合:メモ、スクリーンショット

今回、iPhoneのロックを解除せずに「メモ」や「スクリーンショット」にアクセスできる不具合が見つかりました。

そのため、他人が触れるような場所に「iPhoneを放置しない」ことが、一定のセキュリティ対策となるといえます。

iOS17.5アップデートは慎重に

iOSアップデートは、iPhone内部のシステムを大幅に更新するため、非常に大きな負荷がかかります。

SNSの口コミなどを参考に、アップデートする・しないは慎重に決めるようにしましょう。

【関連記事】

【PR】

月額1,000円程度のキャリア

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート