iOSアップデート

iOS17.4.1でヤバい不具合「画像を使った悪用」が修正

2024年3月22日(日本時間)にリリースされた iOS 17.4.1に関する、修正されるセキュリティ不具合の詳しい情報が公開されました。

  • CoreMedia画像を処理すると、任意のコードが実行される可能性がある
  • WebRTC画像を処理すると、任意のコードが実行される可能性がある
引用:About the security content of iOS 17.4.1 and iPadOS 17.4.1(筆者和訳)

iPhoneで悪意のある画像、または動画を扱うことで、「iPhoneを乗っ取られる、または個人情報を盗まれる可能性がある」と記されています。

この記事では、「iOS17.4.1アップデートせず様子を見たい」といった方向け、iPhoneを悪用されないためのセキュリティ対策のポイントをわかりやすく解説していきます。

iOS17.4.1以前のiPhoneで必要なセキュリティ対策

  • 悪い画像が入り込むポイントを対策する
  • 画像の自動処理をオフにする

まずは、悪意ある画像・動画が入り込む可能性のある「入口対策」から順に説明していきます。

  • メッセージ:SMS、メールなど
  • ブラウザー:Safari
  • アプリ:LINE、Instagram、YouTubeなどお使いのアプリ各種

次に、悪意ある画像をiPhoneに入り込ませないための対策について、

対策1:不審なSMS、メールは開かずに削除する

悪意ある画像や動画をSMS、メールで送られてくる可能性があります。

そのため、知らない宛先から送られてくるメッセージは「開かず、無視して削除する」ようにしましょう。

[設定]>[メッセージ]>[不明な差出人をフィルタ:オン]

参考:宛先不明のSMS受信に対する備え

対策2:危険なアプリを使わない

悪用目的の画像を表示してしまう「危険なアプリ」は使わないようにしましょう。

「危険なアプリ」とは?見分け方を知りたい。

iPhoneの「App Store からチェックできます。

どうなの
どうなの

危険なアプリを見分ける2ステップ

App Store」でアプリを検索して、

しばらく更新のないアプリ(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置されている可能性が高いので注意!

Webサイトがない、または問い合わせのメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!

対策3:不審なWebサイトを開かない

悪用目的の画像を表示するために作られた、不審なWebサイトを開かないことです。

不審なWebサイトって、どうやって見分けるの?

「見分けよう」とするのは危険なので、おすすめしません。

どうなの
どうなの

なぜなら、悪いWebサイトは人の目をダマすのが非常に上手いため、IT管理プロでも「見分ける」のは困難です。

詐欺サイトを見分けられますか?

例)Apple偽サイト

デジタル苦手な方であれば、無料でも使えるセキュリティ対策アプリがおすすめです。

AdGuard(アドガード)で迷惑な広告、危険なWebサイトをブロック!

AdGuard(アドガード)

AdGuard(アドガード)

Adguard Software Limited無料posted withアプリーチ

対策4:画像の自動再生の設定を「オフ」にする

普段iPhoneを使う上で、すべての画像の流入を防ぐことは現実的ではありません。

そのため、「画像関連の自動処理をオフ」にすることで、悪用リスク対策として一定の効果があるといえるでしょう。

具体的には、下記のようなiPhone視覚効果の設定で「自動再生:すべてオフ」にすることをおすすめします。

[設定]>[アクセシビリティ]>[動作]および[アプリごとの設定]

参考:iPhoneで画面上の動きを止める/減らす

iOS17.4.1アップデートは慎重に

iOSアップデートで不具合が生じた場合、IT管理プロでも対処は困難です。

iOSアップデートよくある不具合

iOSアップデート「する・しない」の判断は、SNSの口コミなどを参考に、慎重に決めるようにしましょう。

【関連記事】

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート