【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実

当ページのリンクには広告が含まれています。
スポンサーリンク
bgt?aid=220823235153&wid=001&eno=01&mid=s00000000018015109000&mc=1 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実0 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実
目次

はじめに

今回は、

iOSについての解説です。

2023年1月24日に最新機種対象のiOS16.3のアップデートが来ました。マイナーアップデートの為、通常ではそこまで話題にならないんですが、

なんと今回10年前の iPhone5s対象のiOS12.5.7とiOS16.3との中間であるiOS15.7.3のアップデートも行われ、かなり話題となりました。

詳細は下記の記事からぜひ↓

要はiphone5s〜最新の iPhone14シリーズまで全てが対象となったアップデート祭りだったと言い換えれます。

通常はここまで幅広くすることは絶対にありません。

でもどうしてもやる必要があった訳です。

今回はその「やる必要」部分を初心者にも分かりやすく深堀していきます。

bgt?aid=220823235153&wid=001&eno=01&mid=s00000000018015119000&mc=1 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実0 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実

3つのiOSアプデで共通すること

4F26A3F8 4F9C 4775 8FA9 8CDCFD080420 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実

今回iOSこそ違えど、3つのアップデートが同時にリリースされましたが、共通するアプデ内容が1つだけあります。

それは、

セキュリティの強化

です。

下記の表は3つのiOSアプデの内容を図解化したもの

内容iOS
12.5.7
iOS
15.7.3
iOS
16.3
対象機種5s/6/Air/mini2/mini3/touch66s/7/SE/Air2/mini4/touch78/X/11/12/13/14/SE2/SE3
リリース日2023年1月24日2023年1月24日2023年1月24日
【アプデ内容】緊急通報の変更・新壁紙などの追加機能
【アプデ内容】セキュリティ強化

(過去記事から詳細は見れます)↓

keri cpnfuse png 150x150 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実keri

確かにセキュリティ強化だけ同じね。

keconfuse 150x150 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実

セキュリティ強化ってよく聞くけど、どんな内容なんだろ・・。

確かによくアップデートで書かれてますよね。

なんとなく安心する文言だし、何か追加要素が入った訳でもないのでそのまま忘れてしまう内容です。

ただ、

今回は iPhone5sまで対象の珍しいアップデートです。

逆に言うと、

スポンサーリンク

iPhone5sまで対応しないとマズイ内容がセキュリティに起きているのではないか?

と思いませんか?

tana profile png 1 150x150 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実keri

詳しく調べました

犯人は「CVE-2022- 42856」問題

今回のiOS12.5.7問題、主犯格は脆弱性「CVE-2022-42856」のようです。iOS12.5.7のアップデート内容にも掲載されています。

Apple HPより
Apple HPより

「CVE-2022-42856」は、「WebKit」において、型の取り違えが生じる脆弱性のことです。細工されたウェブコンテンツを処理すると、任意のコードを実行されるおそれがあるとしています。

keri cpnfuse png 150x150 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実keri

む、難しい・・・

意味のわからない数字の羅列でなんの問題があるかよく分かりませんよね。

簡単に言うと、

乗っ取りの危険がある

と言うことなんです。

keconfuse 150x150 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実

こわっ

でもこの手の問題はよく聞きますよね。なんで、今回はiOS12シリーズまで対応したのでしょうか?

iOS15.1以前のiOSで悪用されたことが確認されたから

BB0FB0AF AD42 42C5 85FB 47B4DE774E63 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実

これはこの脆弱性2022-42856が悪用されたことが iOS15.1以前のiOSで確認されたからなんです。

ちなみに過去記事にも書きましたが、同脆弱性へ最初に対処したのは、現地時間11月30日にリリースした「iOS 16.1.2」が最初です。

さらに12月13日に公開した「iOS 15.7.2」「iPadOS 15.7.2」にて同脆弱性を解消しています。

過去記事は下記から↓

12月13日時点で発表があった

9E00FE7C 64B5 44C3 B962 32B99A3787A4 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実

今回の脆弱性2022-42856問題に関して、Appleは2022年 12月13日に公表しています。

具体的な詳細の発表はありませんでしたが、同日にiOS15シリーズとiOS16シリーズへの修正リリースがあったので、iOS12.5.7は追加で2023年1月24日にリリースされたものだと推察できますね!

keri sad png 150x150 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実keri

Appleさんありがとう・・。

bgt?aid=220823235153&wid=001&eno=01&mid=s00000000018015109000&mc=1 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実0 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実

iOS12はサポート終了していたが・・・

B20A03CD 2D02 4382 BCF9 0753B23CBA17 - 【 iPhone】iOS12.5.7/15.7.3/16.3のアプデ裏にあるハッキング・データ漏洩の事実

iOS12はサポートをすでに終了しているコンテンツです。

通常ならアプデもサポートも無いはずですが、上記で書いたように悪用が確認され、Appleが看過できないと判断し、今回イレギュラーでiOS12.5.7のアップデートをリリースしたと言うわけでした。

ただ悪用されたかどうか一般人はなかなか気づけませんよね。

あなたの iPhoneをハッキングしてマイクやカメラを遠隔操作し、盗聴や盗撮をしている可能性もあります。

ハッキングの確認は難しいですが、盗撮・盗聴されていないかの確認は可能です。

それでもサポートが終了しているシリーズにアップデートをしてくれたApple社は素晴らしいと思います。

スポンサーリンク
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA


目次