iOSアップデート

iOS17.4でヤバい不具合「メモリ破損のバグを悪用される」が修正

2024年3月6日

2024年3月6日(日本時間)iOS17.4がリリースされたことで、4件のセキュリティ不具合があることが発覚しました。

  • アクセシビリティ
  • カーネル
  • RTKit
  • Safariプライベートブラウジング

そのため、巷では早急にiOSアップデートを促す情報をよく見かけます。

しかし、なかには、

「iOSアップデートで不具合が生じるかも…」

「不安だから、しばらく様子をみたい」

という方もいることでしょう。

そこで今回、iOS17.4アップデート「様子を見る」なら気をつける "iPhoneのセキュリティ対策のポイント" について、デジタル苦手な方向けにわかりやすく解説していきます。

iOS17.4アップデート内容まとめ

iOS17.4アップデートに関する、Apple公開情報のまとめです。

  • 新機能:2つ
    • 絵文字:追加
    • Apple Podcast:文字認識
  • 強化された機能:4つ
    • Apple Music:ミュージック認識
    • Siri:受信メッセージの読み上げ
    • 盗難デバイス保護:セキュリティ強化
    • バッテリー状態チェック※iPhone15のみ
  • 修正された機能:2つ
    • 探す:連絡先の写真が空白になる問題
    • デュアルSIM:複数回線が混在する問題

つまり、「追加・強化された機能は不要」また「修正された機能の問題は発生していない」方は、以降のセキュリティ不具合に備えればよいでしょう。

iOS17.4アップデートで修正されるセキュリティ不具合

Apple公開情報からの引用(筆者和訳)です。

  • アクセシビリティ:アプリに機密性の高い位置情報を読み取られる可能性
  • カーネル: 任意のカーネルの読み書き機能を持つ攻撃者が、カーネルメモリ保護を回避できる可能性
  • RTKit: 任意のカーネルの読み書き機能を持つ攻撃者が、カーネルメモリ保護を回避できる可能性
  • Safariプライベートブラウジング: ロックされたプライベートブラウズが有効な場合、タブグループを切り替えると、ユーザのロックされたタブが一時的に表示される場合がある
About the security content of iOS 17.4 and iPadOS 17.4

なおAppleは、「カーネル」「RTKit」機能の不具合に関して、次の見解を示しています。

メモリ破損の脆弱性(バグ)です。この問題を「悪用された可能性がある」という報告を認識しています。

メモリ破損のバグを悪用される例として、、

  • パスワードなどの個人情報を盗まれる
  • iPhoneを乗っ取り、金銭的な損害を被る

iOS17.4アップデート「しばらく様子を見る」ためのiPhoneセキュリティ対策

メモリ破損の脆弱性は、主に以下を経由して悪用されます。

  • 悪用目的で作られたアプリ
  • 悪用目的のWebサイト、または広告

つまり、iOSアップデートせずしばらく様子を見るなら、以降を参考にiPhoneのセキュリティ対策を講じる必要があります。

対策1:危険なアプリを使わない

悪用目的で作られたアプリを使わないようにしましょう。

「危険なアプリ」とは?見分け方を知りたい。

iPhoneの「App Store からチェックできます。

どうなの
どうなの

危険なアプリを見分ける2ステップ

App Store」でアプリを検索して、

しばらく更新のないアプリ(前回のiOSリリース日が基準になります)は、脆弱性(ぜいじゃくせい)も放置されている可能性が高いので注意!

Webサイトがない、または問い合わせのメールアドレスが「@Gmail」など、誰でも取得できるメールアドレスは「実態を隠している可能性がある」ので注意!

対策2:不審なWebサイトに近寄らない

不審なWebサイトには近寄らず、もし開いてしまったらすぐに閉じましょう。

不審なWebサイトって、どうやって見分けるの?

「見分けよう」とするのは危険なので、おすすめしません。

どうなの
どうなの

なぜなら、悪いWebサイトは人の目をダマすのが非常に上手いため、IT管理プロでも「見分ける」のは困難です。

詐欺サイトを見分けられますか?

例)Apple偽サイト

デジタル苦手な方であれば、無料でも使えるセキュリティ対策アプリがおすすめです。

AdGuard(アドガード)で迷惑な広告、危険なWebサイトをブロック!

AdGuard - デジタルの迷惑行為をブロック!

AdGuard - デジタルの迷惑行為をブロック!

Adguard Software Limited無料posted withアプリーチ

iOS17.4アップデートは慎重に

iOSアップデートで不具合が生じた場合、IT管理プロでも対処は困難です。

iOSアップデートよくある不具合

iOSアップデート「する・しない」の判断は、SNSの口コミなどを参考に、慎重に決めるようにしましょう。

【関連記事】

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート