2025年1月28日にリリースされた iOS18.3 で修正されたセキュリティの不具合とは?iPhoneを「乗っ取られる・悪用される可能性」について、わかりやすく解説していきます。
iOS18.3で修正されるセキュリティ不具合の傾向
Apple公開情報からのまとめです。
| 機能名(件数) | 不具合の内容 |
|---|---|
| 認証(1件) | iPhoneがロック状態でも写真アプリにアクセスできてしまう |
| AirPlay(5件) | iPhoneやアプリの強制終了、メモリ破損、サービス拒否攻撃 |
| ARKit、CoreAudio(2件) | ファイルを開いたり解析するとアプリが強制終了する |
| CoreMedia(3件) | 悪意あるアプリに乗っ取られる可能性 |
| カーネル(2件) | 悪意あるアプリに乗っ取られる可能性(超ヤバい) |
| WebKit(4件) | ヤバい危険なWebサイトに悪用される |
とくに「CoreMedia」および「カーネル」のセキュリティ不具合に関してAppleは、
iOS 17.2以前のバージョンで積極的に悪用された可能性がある、という報告を認識している
このような見解を示しています。
では次に、「乗っ取られる・悪用される可能性」のある3つの機能について、もう少しわかりやすく解説していきます。
iOS18.3で修正された悪用リスクのある3つの機能
- CoreMedia
- カーネル
- WebKit
CoreMediaとは?
Phoneで音楽やビデオを再生したり、ネット経由でストリーミングしたり、ファイルを解析するための技術です。簡単に言うと、音楽やビデオを楽しむための「裏方」です。
カーネルとは?
カーネルは、iPhoneの「運転手」として、すべての操作を管理し、安全に動作させる役割を果たしています。
なお、同じ乗っ取りでも「CoreMedia」より「カーネル」の方がヤバい理由は、iOS全体の核だからです。
もしカーネルを乗っ取られてしまうと、iPhone全体を自由に操作されてしまうだけでなく、個人情報などの大事なデータが盗まれる可能性があります。
WebKitとは?
Webサイトのテキストや画像、動画などをiPhoneの画面で見やすく快適にしてくれるのがWebkitです。なお、実際にあったWebkitの悪用事例です。
Webサイトのリンクをクリックしたら、勝手に緊急電話をしてしまい(任意のコードを実行)高額な通話料金が発生した!
iOS18.3アップデート「しばらく様子を見る」ための対処法
ここまでの解説で、乗っ取り・悪用されたらヤバい!ということはお分かりいただけたかと思います。
とはいえ、「iOSアップデートによる不具合が心配。だから、少し様子を見たい」と考える方もいるのではないでしょうか。
そこで次に、iOS 18.3のアップデートをすぐにしない場合でも、悪用リスクを減らすための対策について分かりやすく解説していきます。
信頼性の低いアプリは使わない
怪しいアプリを使うのを控えましょう。
「CoreMedia」および「カーネル」が抱えている、乗っ取りのリスクを下げる対処法として有効です。
怪しいアプリとは?ネットショップ横断検索アプリ「Plug(プラグ)」を例に、見分け方をご紹介します。
危険なアプリを見分ける2Step
「App Store」でアプリを検索して、
しばらく更新のないアプリ(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置している可能性が高いので注意!
Webサイトがない、または問い合わせのメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!
不審なWebサイトに近寄らない
「WebKit」の不具合、悪いWebサイトに悪用されないための対処法ですが、、
不審なWebサイトとは?どうやって見分けるの?
ITプロでも見分けるのは困難なので、「コンテンツブロッカー」に手伝ってもらいましょう。
さいごに:iOS18.3アップデートは慎重に
iOS18.3アップデートは、乗っ取りや悪用のリスクが修正されるため、早急なアップデートを促す情報を多く見かけます。
ですが、iPhoneの内部システムを大きく更新するiOSアップデートは、iPhoneにかなりの負荷をかけることになるため、不具合に遭遇することも。
デジタルの世界では、「新しいシステムには必ずバグ・不具合がある」というのが通説です。
そのため、SNSの口コミなどをもとに、iOS18..3アップデートする・しないを慎重に決めることをおすすめします。
【関連記事】
