2024年3月6日(日本時間)iOS17.4がリリースされたことで、4件のセキュリティ不具合があることが発覚しました。
- アクセシビリティ
- カーネル
- RTKit
- Safariプライベートブラウジング
そのため、巷では早急にiOSアップデートを促す情報をよく見かけます。
しかし、なかには、
「iOSアップデートで不具合が生じるかも…」
「不安だから、しばらく様子をみたい」
という方もいることでしょう。
そこで今回、iOS17.4アップデート「様子を見る」なら気をつける "iPhoneのセキュリティ対策のポイント" について、デジタル苦手な方向けにわかりやすく解説していきます。
iOS17.4アップデート内容まとめ
iOS17.4アップデートに関する、Apple公開情報のまとめです。
- 新機能:2つ
- 絵文字:追加
- Apple Podcast:文字認識
- 強化された機能:4つ
- Apple Music:ミュージック認識
- Siri:受信メッセージの読み上げ
- 盗難デバイス保護:セキュリティ強化
- バッテリー状態チェック※iPhone15のみ
- 修正された機能:2つ
- 探す:連絡先の写真が空白になる問題
- デュアルSIM:複数回線が混在する問題
つまり、「追加・強化された機能は不要」また「修正された機能の問題は発生していない」方は、以降のセキュリティ不具合に備えればよいでしょう。
iOS17.4アップデートで修正されるセキュリティ不具合
Apple公開情報からの引用(筆者和訳)です。
About the security content of iOS 17.4 and iPadOS 17.4
- アクセシビリティ:アプリに機密性の高い位置情報を読み取られる可能性
- カーネル: 任意のカーネルの読み書き機能を持つ攻撃者が、カーネルメモリ保護を回避できる可能性
- RTKit: 任意のカーネルの読み書き機能を持つ攻撃者が、カーネルメモリ保護を回避できる可能性
- Safariプライベートブラウジング: ロックされたプライベートブラウズが有効な場合、タブグループを切り替えると、ユーザのロックされたタブが一時的に表示される場合がある
なおAppleは、「カーネル」「RTKit」機能の不具合に関して、次の見解を示しています。
メモリ破損の脆弱性(バグ)です。この問題を「悪用された可能性がある」という報告を認識しています。
メモリ破損のバグを悪用される例として、、
- パスワードなどの個人情報を盗まれる
- iPhoneを乗っ取り、金銭的な損害を被る
iOS17.4アップデート「しばらく様子を見る」ためのiPhoneセキュリティ対策
メモリ破損の脆弱性は、主に以下を経由して悪用されます。
- 悪用目的で作られたアプリ
- 悪用目的のWebサイト、または広告
つまり、iOSアップデートせずしばらく様子を見るなら、以降を参考にiPhoneのセキュリティ対策を講じる必要があります。
対策1:危険なアプリを使わない
悪用目的で作られたアプリを使わないようにしましょう。
「危険なアプリ」とは?見分け方を知りたい。
iPhoneの「App Store 
」からチェックできます。
危険なアプリを見分ける2ステップ
「App Store」でアプリを検索して、
しばらく更新のないアプリ(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置されている可能性が高いので注意!
Webサイトがない、または問い合わせのメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!
対策2:不審なWebサイトに近寄らない
不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。
不審なWebサイトって、どうやって見分けるの?
「見分けよう」とするのは危険なので、おすすめしません。
なぜなら、悪いWebサイトは人の目をダマすのが非常に上手いため、IT管理プロでも「見分ける」のは困難です。
詐欺サイトを見分けられますか?
例)Apple偽サイト
デジタル苦手な方であれば、無料でも使えるセキュリティ対策アプリがおすすめです。
AdGuard(アドガード)で迷惑な広告、危険なWebサイトをブロック!
iOS17.4アップデートは慎重に
iOSアップデートで不具合が生じた場合、IT管理プロでも対処は困難です。
iOSアップデートよくある不具合
iOSアップデート「する・しない」の判断は、SNSの口コミなどを参考に、慎重に決めるようにしましょう。
【関連記事】
