iPhoneに脆弱性が発見されて乗っ取りの危険性がある詳細や注意点など徹底解説

iPhoneのセキュリティの脆弱性と乗っ取りの危険性が話題になっています。

今回はiPhoneのセキュリティの脆弱性の詳細やアプデなどについて徹底解説していきます。

iPhoneの乗っ取りが話題に

Androidに比べてiPhoneはセキュリティが高く、ウイルスにも感染しにくいと言う事が長らく言われてきました。しかし米Appleは19日に、iOSにセキュリティ面の脆弱性が見付かったと発表しました。

ハッカーによってこの欠陥が利用される可能性があり、端末が乗っ取られる事も考えられるとしています。

米Appleは既にセキュリティ面を修正したアプデを配信しており、更新を呼び掛けています。

米セキュリティー会社のCEOはツイッター上でこういった脆弱性はよくあることと発信しています。

iPadやMacなども対象

セキュリティの脆弱性が指摘されているのは、iPhoneの6S以降のモデルのiPhoneです。

またiPadやMacも含まれており、新しいiOS全般的なものと見られます。

早急にアプデをした方がいい

iOSはアプデをすると不具合が出たり、アプリとの相性が悪く起動しなくなったりする事もあります。特にリンゴループが発生する時や有名アプリが起動しなくなる時は、アプデを控えてしまう方が少なくありません。

しかし今回の場合はiPhone自体が乗っ取られる危険性を改善するためのアプデであるため早急にアプデをする事が求められています。

iOS15.6.1(ビルド番号19G82)に更新されているか確認し、なっていない方は手動でアプデを行っておきましょう。

iOSのバージョンの確認や更新方法は、以下の記事で詳しく解説しています。

iOS14.3へのアップデート変更点や新機能、発生している不具合まとめを徹底解説

アプデは1,5GBと大きくなることも

iOSはアプデによって不具合ができる事もあり、アプデを控えている方も少なくありません。

そう言った方が最新版にアプデをする場合、アプデ容量が大きくなり、1,5GB程度の大きさになる場合もあります。アプデ前に一度容量を確認し、大きい場合はWi-Fi環境で更新する事をオススメします。

元々最新版にアプデをしている方は300Mbくらいでアプデ可能です。

悪意を持ったWEB上のコンテンツから感染

iOSの脆弱性は、悪意をもって細工されたウェブ上のコンテンツを処理することで、任意のコードが実行される危険性があるとされています。

これはフィッシング詐欺などのように作られたウェブページにアクセスする事で、乗っ取りが発生する可能性があると見られます。

ただフィッシング詐欺のように一部情報が抜かれるのではなく、端末全ての情報を抜かれる恐れがあるので危険性は段違いです。

ゼロデイ攻撃が懸念されている

iOSのセキュリティの脆弱性は、すぐにApple側が更新のアプデを行っています。このアプデを適用すれば問題は無くなるとされています。ただ今回の件に関してはゼロデイ攻撃が懸念されています。

ゼロデイ攻撃とは脆弱性が発見されてからや対策が行われてから、対策が完璧に完了する前に日を空けずにセキュリティ攻撃が行われる事です。

現在も更新を行っていない人を狙ってセキュリティ攻撃が画策されていると見られるので注意して下さい。

国家の支援を受けるハッカーからジャーナリストや社会活動家が狙われ易い

iOSの脆弱性が発見された今回、国家の支援を受けたハッカーからの攻撃が懸念されています。

一般人よりもジャーナリストや社会活動家が狙われると見られています。

ジャーナリストや社会活動家が利用する様なサイトはコードが仕込まれている可能性があるので、そう言ったサイトを利用する時は気を付けて下さい。

更新が完ぺきとは限らないので注意しiOS16でロックダウンモードを搭載予定

iOSは脆弱性を改善する更新を出しましたが、これが完ぺきとは限りません。まだ何かしらの脆弱性が発見される可能性もあるので、親しいサイトにアクセスするのは控えましょう。

Appleは2022年秋に配布を始めるiOS16で、ロックダウンモードを搭載予定としています。

ロックダウンモードではハッキングの手がかりとなるおそれのある一部の機能を制限できるため、スパイウエアを含むサイバー攻撃の被害を受けにくくなるとされています。