iPhoneお役立ち情報
iOS最新版12.3.1にアップデート必須!?スマホスピタル高田馬場店
[2019.05.27] スマホスピタル高田馬場
先日最新のアップデート「iOS12.3.1」が配布されました。これにはJPCERTコーディネーションセンターという法人が調査した情報漏洩等に関するアップデートによる改善が盛り込まれています。
「JPCERTコーディネーションセンター」って何?
初めて聞く方も多いかと思いますが、この組織はコンピューターのセキュリティ情報を収集しインシデント対応の支援及び関連情報の発信を行っています。実は結構前からありました、発足は1992年に遡ります。当時はボランティアとして活動を始めましたが、それ以降は法人になり名前を現在の名前で活動しています。かなり細かく専門用語が飛び交うので割愛しますが、インターネットと様々なデバイス等を介した国内外における通信を定点観測(スキャンニング)を行い、セキュリティの抜け穴や、情報の送受信等の動向を分析し、情報の漏洩を初めとする様々なインシデント対応や注意喚起をネットワーク管理者へ通達を行っています。
今回の12.3以前のバージョンには何があったのか?
アクセス制限不備、サービス運用妨害、サンドボックス回避、情報改ざん、情報漏洩、権限昇格、任意コード実行等になります。要はJPCERTコーディネーションセンターからセキュリティに問題があるとAppleへ情報を伝える、Appleはアップデートの配布をするという流れです。
アップデートしたらセキュリティは完璧?
これは勘違いです。操作する方が内容を知らないうちに任意で承諾したサイトや情報入力画面等はいくらセキュリティがしっかりしていても自分から鍵を開けてるようなモノです。またアップデートは定期的に行われています、その理由は追いかけっこによる進化です、①という穴をアップデートで閉めたら②が開いてしまったり、⑤という穴が小さく開いたり、また第三者によって⑤という穴がより大きく開けられてしまったり等複雑な情報により開発者が時間をかけより良いモノにしています。これはiOSだけに限らず、ソーシャルメディアにもいえます。「アカウントの乗っ取り」も同じです。筆者の友人の妹がLINEを乗っ取られ、兄にiTunesカードを買ってきてという内容でした(一時流行りました)こういった事を回避するのが「アップデート」です。
最新iOS132.3.1はすぐにアップデートすべき?
基本的にはその考えで大丈夫ですが、お急ぎでなければ少し待って下さい。その理由としてはアップデートファイルには現在JPCERTコーディネーションセンターから発信された内容の改善がメインです、そのプログラムが他の機能への影響がないかどうか様子見をする事も必要です。過去にはアップデート後に数日したら通信障害が発生した事もあり、アップデート後の不具合情報はチェックしておいてからのほうが望ましいでしょう。とはいえ情報漏洩の改善が優先!!という方はすぐにアップデートをしても良いかもしれません。
スマホスピタル高田馬場
新宿区高田馬場2-14-8 4F
TEL:03-6205-6303