iPhone4SからiPhoneXまでの端末に発見された脆弱性の詳細と対処法を徹底解説

今回は、iPhone4SからiPhoneXまでの端末に発見された脆弱性の詳細と対処法を徹底解説していきます。

古いiPhoneで修復不能な脆弱性が発見され、該当するiPhoneユーザー全員が危険に侵される可能性を発表していました。


iPhone4SからiPhoneXに脆弱性が発見される

2019年12月20日、iPhone4SからiPhoneXに重大な脆弱性が発表されました。

iPhone(App)から直接発表されたわけではないのですが、情報のソース等が確かなアメリカのサイトで情報が公表されたことで、より信憑性が高い情報だと判断できます。

脆弱性情報サイト「JVN」が発表

iPhoneやAndroid関連の脆弱性に関する情報サイト「JVN」がiPhoneの脆弱性に関連する記事を公開しています(日本版サイトはこちらです)。

元々はアメリカが情報ソースや脆弱性に関する根拠を見つけていたのですが、JVNはこれらの情報を日本語で公開してくれるサイトなので、日本人でも気軽にチェックできます。

iPhone等の最新機器に関する情報サイトの中でも特に信ぴょう性の高いサイトからの情報ということで、多くの該当iPhoneユーザーが危機懸念を見出している状態となっています。

該当機種について

今回発表されたiPhoneの脆弱性は、iPhoneの一部機種が該当しています。

脆弱性に該当するiPhone及びApp製品に関しては、下記を参考にしてください。

脆弱性のあるApp製品

  • iPhones 4s から iPhone X まで
  • iPad 第 2 世代から 第 7 世代まで
  • iPad Mini 第 2 世代および 第 3 世代
  • iPad Air および iPad Air 2
  • iPad Pro 10.5 インチ および 12.9 インチ 第 2 世代
  • Apple Watch Series 1 から Series 3 まで
  • Apple TV 第 3 世代 および 4k
  • iPod Touch 第 5 世代 から 第 7 世代

引用:JVN

iPhone4SからiPhoneXまでの機種なので、基本的に最新機種は脆弱性リストから除外されていると考えてください。

iPhone以外にもiPadやAppleTVも対象となっているので、iPhoneユーザーだけでなく「App製品を利用している人」の多くは危険性を伴ってしまいます。

ちなみに、iPhone4SからiPhoneXまでの詳しい機種一覧については下記を参考にしてください。

具体的な機種

  • iPhone4S
  • iPhone5・5c・5s
  • iPhone6・6 PLUS・6s・6sPLUS
  • iPhoneSE
  • iPhone7・7 PLUS
  • iPhone8・8 PLUS
  • iPhoneX

また、iPhoneX以降のiPhoneXR・iPhoneXS・iPhone11シリーズとiPadプロ第三世代はiPhoneXよりも後にリリースされたので、脆弱性とは関係がありません。

脆弱性ありと判断されているiPhoneの共通点は「プロセッサチップA5からA11」が利用されているiPhone及びApp製品だということです。

コンピューターとの橋渡しともなるプロセッサチップは日々性能が向上されていて、最新版等に使われているA12・A13などは性能も抜群ですが、それより古いプロセッサチップは技術的な問題が発見されたのだと考えてください。

どのような脆弱性が発見されたのか

A5からA11のプロセッサチップのiPhoneシリーズ(App製品)に脆弱性が発見されたとされていますが、具体的にどのような部分で脆弱性が出ているのかも紹介します。

プロセッサチップに原因があるとはいっても、通常通りiPhoneを使っていたとしても、脆弱性は発見されません。

考えられている脆弱性は「物理的にアクセスできる他ユーザーからのアクセス」です。

読み取り専用のSecureROMに問題があるとされていて、デバイスの起動時にメモリを使用した際に任意コードを実行されてしまいます。

例えば、パスワードや端末のロック等のセキュリティが正常に働かず、端末を操作されてしまうのだと考えてください。

ただし、遠隔操作等によってセキュリティを回避して端末にアクセスされる心配はありません(iPhoneの脆弱性とは別問題で、違法漫画サイト等に仕込まれているウイルスが原因である場合は別です)。

実際に第三者が自分の脆弱性対象のiPhoneにアクセスする場合は、例えば実際にそのiPhoneを手に取って任意コードを実行しなければいけないので、ある程度iPhone・コンピューターに詳しくないと実質的に不可能だとも考えることができます。

自分のスマホから暗号化された情報やなんらかのウイルスや不正を働かせるマルウェア等はインストールさせることはできませんが、iPhoneを操作したら簡単に自分の情報が見れる状態だと、iPhoneを操作された上でそれらの情報を抜き取られてしまうかもしれません。

他にもなんらかの脆弱性が見つかった場合は、遠隔操作等でも情報が抜き取られるリスクは当然存在しています。

SecureROMはパッチ更新を行うことができないせいで、更新したい場合はハードウェアそのものを変更しなければいけませんが、それをやるくらいなら新しい機種に買い替えた方が安上がりです。

具体的にどのような状態で危険性が発生するのか

具体的にどのような状態・状況だと自分のiPhoneが危険に晒されるのかも紹介します。

基本的には遠隔操作等でiPhoneを操作される危険性はないのですが、遠隔操作でなく「直接操作」された場合は危険に晒されてしまいます!

どのような状況・状態だと危険なのかをチェックして、あらかじめ対策を立てることも可能です。

第三者が物理アクセス可能となった時

「物理アクセスが可能になった状態」とは、実際に操作してiPhone内部にアクセスするという意味です。

今回のiPhoneの脆弱性は物理アクセスされた場合に危険に侵されるというものなので、自分だけがiPhoneを触ることができる状態を維持すれば、問題が起こる可能性を極限まで減らすことができるでしょう。

ただし、現在発見されている脆弱性が物理アクセスのみというだけで、万が一他にも脆弱性が見つかった場合、物理アクセス以外にも問題が発見されてiPhoneが危険に晒される可能性もあります。

スマホを紛失・盗難された時

一番危険視しなければいけない状態は「iPhoneを盗難された時・紛失した時」でしょう。

iPhoneが手元にないと、そのiPhoneを拾った(盗んだ)人が自分のiPhoneを操作できてしまう状態となってしまいます。

そのタイミングでiPhoneの脆弱性を利用され、iPhone内部のデータをあらかた盗まれてしまうというのが、最悪の状況だと考えてください。

ちなみに、脆弱性を利用して他者を攻撃する場合は、iPhoneをインターネットに繋いだ上でデバイスウェアアップデートを実行しなければいけないので、逆に考えると盗難や紛失以外(ちょっとiPhoneに目を離して他の人に使われていた場合等)はそこまで問題はないとも考えられます。

有名な修理屋以外に修理を出した時

iPhoneを修理する際、「安いから」といってそこまで名の知られていない修理屋に修理を依頼する人も多いです。

しかし、この脆弱性が発見されて以降はなるべく他人にiPhoneを触らせたくないので、修理屋にiPhone及びApp製品を修理に出すのはおすすめしません。

修理してもらうならメーカー(ドコモ、au等)に修理を依頼するべきですし、メーカーも今回の脆弱性に関する情報を入手しているので、修理よりも買い替えをおすすめしてくる可能性が高いです。

iPhoneの脆弱性の対処法

具体的な対処法そのものは見つかっていないのですが、古いiPhoneでしか脆弱性が見つかっていないので、「iPhoneの買い替え」も考えられると判断していいでしょう。

世間では対処法はないと言われている

世間及び情報を公開しているJVNでは、「対処法はない」とされていました。

実際、読み取り専用機器であるSecureROMはパッチによるアップデートを実行できないので、iPhoneに搭載されているSecureROM及びプロセッサチップは、永久に元々使われていた物が使われることになります。

取り換えも不可能・アップデートもできないということで、メーカー側もiPhoneの脆弱性を放置せざるを得ない状態となっています。

そのため、「iPhone4sからiPhoneXには元々脆弱性が付きまとっている」ものだと判断して構いません。

普通の使い方をしてスマホを持ち歩くようにしていれば攻撃的なユーザーに自分の情報が渡ることはありませんが、これらのiPhoneを使っている人は注意しながら利用することが前提だとも考えられます。

iPhone買い替えが一番効率の良い対処法

JVN

JVNでは「対処法はないので脆弱性のないiPhoneに買い替える必要がある」と発表しています。

実際、対処法が一切ないのでしたら、その脆弱性があるiPhoneを使うより、他のシリーズのiPhoneを使った方が安全であると考えることもできます。

プロセッサチップがA5からA11のiPhoneは脆弱性が存在するので、A12以降のプロセッサチップが採用されているiPhoneに買い替えてください。

自分が使っているiPhoneの機種がよくわからないという場合は、「古いiPhoneだと危険性がある」と考えてもいいですし、無駄な買い替えをしたくないのであれば、メーカーに買い替えが必要かを問い合わせましょう。

スマホを紛失しないようにする

基本的にはスマホが手元にあれば第三者からマルウェア等を仕込まれる心配はないので、「スマホをずっと持っている状態をキープする」ことが、iPhoneの脆弱性への対処法となります。

一番危険な状態は長期間スマホを手放す状態で、例えばスマホの盗難やスマホの紛失等の被害に遭うと、一番危険な状態になります。

家族にiPhoneを触らせるくらいは問題はないはずですが、他人にスマホを触れる状態にしてしまい、そのせいでスマホを盗まれてしまった等の被害に遭わないようにすることが大切です。

外出する時は常にスマホが手元(ポケットの中、バッグの中等も含む)に置いておくようにして、今以上に自分のiPhoneを大切にしてください。

また、万が一スマホを紛失してしまった場合は、早急に警察に届け出る等して、早いうちに手元に返ってくるように行動を起こす必要もあります。

アプデ後からiPhoneの「設定」が開けない!落ちる!原因と詳細・対処法を徹底解説

iPhoneの購入・予約にオススメのサイトは?

iphoneなどの購入は、auonlineshopがオススメです。

パソコンやスマホから簡単に手続きでき、24時間受付。自宅でも店頭でも受け取ることが可能です。

店頭で手続きの待ち時間もありませんし、長々と書類を確認する手間もありません。

特にiphoneは在庫の都合で、手続きをしたタイミングによって手に入れられる時期が変わったりします。

ネットで時間を掛けずに手続きができるのは、大きな利点と言えるでしょう。

内容確認もネットで簡単にできますし、もしもの場合はキャンセルも容易にできてしまいます。

さらに、ショップでは、店ごとに決められた頭金や有料オプションがある場合もあります。

人気のiphoneの購入だと、頭金が1万円を超えることも珍しくありません。

auonlineshopであれば頭金や有料オプションが掛かる心配はありませんし、欲しくもないオプションの営業をされることもありません。

更に、今ならauonlineshopでは限定割引も用意されています。

  • 自宅受け取りにすれば最大で3240円割引
  • iphoneXRを購入の場合、機種代が最大で21600円割引
  • 99人に1人、抽選で9999円キャッシュバック

他にもオンライン限定で、様々なお得なキャンペーンが用意されています。

auオンラインショップのメリット

  • スマホやパソコンで手続きが楽々
  • 店頭で待ち時間や書類などの手続きが無い
  • 店ごとが決められる頭金や有料オプションが無い
  • 不必要なオプションの営業をされる心配がない
  • 契約内容の確認やキャンセルも簡単
  • online限定の様々なキャンペーンがある

ドコモオンラインショップ

ドコモオンラインショップには様々なメリットがあります。まずは、事務手数料が無料であること。

↑上記から詳細確認・予約出来ます

スマホやタブレットの新規購入や機種変更時には、店頭では2000~3000円程度の手数料が掛かります。

ドコモオンラインショップなら、これが一律無料に設定されています。

次に頭金が一律で0円であること。

店頭では、機種購入時に有料オプションや頭金を払わなければいけないことがあり、店によっては1万円を超えることもあります。

↑上記から詳細確認・予約出来ます

思ったよりも金額が大きくて出費の予定が変わってしまったなんてことも有り得ますが、ドコモオンラインショップならそんな不安は無用です。

勿論、24時間ネットで受付で、待ち時間ゼロ

書類の確認で長々と待たされることもありませんし、余計な営業を受けて時間が掛かる心配もありません。

「新しい機種だと、少し店員の説明を聞かないと不安」なんて人も大丈夫。チャットサービスがあるので、疑問があれば気軽に質問することが出来ます

更に、注文した商品は自宅でもドコモショップでも受け取れるため、気になったことを受け取り時に確認することも可能になっています。

ドコモオンラインショップのメリット

  • 事務手数料無料
  • 頭金0円
  • 24時間受付
  • 待ち時間ゼロ
  • チャットで相談可能
  • 受け取り方が選べる
  • 2500円以上で送料無料
  • dポイント使用可能

↑上記から詳細確認・予約出来ます

 

-iPhone

Copyright© SNSデイズ , 2020 All Rights Reserved.