2024年3月22日(日本時間)にリリースされた iOS 17.4.1に関する、修正されるセキュリティ不具合の詳しい情報が公開されました。
引用:About the security content of iOS 17.4.1 and iPadOS 17.4.1(筆者和訳)
- CoreMedia:画像を処理すると、任意のコードが実行される可能性がある
- WebRTC:画像を処理すると、任意のコードが実行される可能性がある
iPhoneで悪意のある画像、または動画を扱うことで、「iPhoneを乗っ取られる、または個人情報を盗まれる可能性がある」と記されています。
この記事では、「iOS17.4.1アップデートせず様子を見たい」といった方向け、iPhoneを悪用されないためのセキュリティ対策のポイントをわかりやすく解説していきます。
iOS17.4.1以前のiPhoneで必要なセキュリティ対策
- 悪い画像が入り込むポイントを対策する
- 画像の自動処理をオフにする
まずは、悪意ある画像・動画が入り込む可能性のある「入口対策」から順に説明していきます。
- メッセージ:SMS、メールなど
- ブラウザー:Safari
- アプリ:LINE、Instagram、YouTubeなどお使いのアプリ各種
次に、悪意ある画像をiPhoneに入り込ませないための対策について、
対策1:不審なSMS、メールは開かずに削除する
悪意ある画像や動画をSMS、メールで送られてくる可能性があります。
そのため、知らない宛先から送られてくるメッセージは「開かず、無視して削除する」ようにしましょう。
[設定
参考:宛先不明のSMS受信に対する備え]>[メッセージ]>[不明な差出人をフィルタ:オン]
対策2:危険なアプリを使わない
悪用目的の画像を表示してしまう「危険なアプリ」は使わないようにしましょう。
「危険なアプリ」とは?見分け方を知りたい。
iPhoneの「App Store 
」からチェックできます。
危険なアプリの見分け方
例)街中のフリーWi-Fiにつなぐことができる タウンWiFi アプリの場合だと、
App Storeでアプリを検索して、
しばらく更新のないアプリ(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置されている可能性が高いので注意!
問い合わせ先のメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!
対策3:不審なWebサイトを開かない
悪用目的の画像を表示するために作られた、不審なWebサイトを開かないことです。
不審なWebサイトって、どうやって見分けるの?
「見分けよう」とするのは危険なので、おすすめしません。
なぜなら、悪いWebサイトは人の目をダマすのが非常に上手いため、IT管理プロでも「見分ける」のは困難です。
詐欺サイトを見分けられますか?
例)Apple偽サイト
デジタル苦手な方であれば、無料でも使えるセキュリティ対策アプリがおすすめです。
迷惑な広告だけでなく、不審なWebサイトもブロックしてくれる「AdGuard(アドガード)」がおすすめです。
対策4:画像の自動再生の設定を「オフ」にする
普段iPhoneを使う上で、すべての画像の流入を防ぐことは現実的ではありません。
そのため、「画像関連の自動処理をオフ」にすることで、悪用リスク対策として一定の効果があるといえるでしょう。
具体的には、下記のようなiPhone視覚効果の設定で「自動再生:すべてオフ」にすることをおすすめします。
[設定
参考:iPhoneで画面上の動きを止める/減らす
iOS17.4.1アップデートは慎重に
iOSアップデートで不具合が生じた場合、IT管理プロでも対処は困難です。
iOSアップデートよくある不具合
iOSアップデート「する・しない」の判断は、SNSの口コミなどを参考に、慎重に決めるようにしましょう。
【関連記事】
