
セキュリティ速報:iOS 17.3のiPhoneのプライバシーとセキュリティ機能の使い方などc
- Hemich
- 0
- rpoo

先週のSecurity Biteでは、iOS 17.3で新たに追加されたセキュリティ機能「盗難デバイス保護」の脆弱性について解説しました。その後、Vision Proが市場に登場し、話題をさらっています。今週日曜日は、皆さんのフィードに新鮮な空気をお届けするために、iOS 17.3のセキュリティとプライバシーに関する私のお気に入りの機能をいくつかご紹介したいと思います。もちろん、これにより、Vision Proのプライバシーとセキュリティ保護が現実世界でどのように機能しているかを詳しく調べる時間も増えるでしょう。
9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。 今 すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。
目次
- 盗難デバイス保護
- Face IDでSafariのプライベートウィンドウをロックする
- より優れた追跡防止
- 確認コードの自動削除
- 新しい写真のプライバシー権限
- メッセージ内の自動チェックインテキスト
- 続き:1月のセキュリティ関連ニュース
9to5Macのセキュリティ特集コラム「Security Bite」です。毎週日曜日にArin Waichulisがデータプライバシーに関する洞察をお届けし、脆弱性を暴き、20億台を超えるアクティブデバイスからなるAppleの広大なエコシステムにおける新たな脅威に光を当てます。安全を守り、安心を守りましょう。

盗難デバイス保護
レストランやバーでのiPhone盗難増加の報告を受け、iOS 17.3で先月iPhoneに盗難デバイス保護機能が追加されました。窃盗犯は、ユーザーが手動でパスコードを入力するのを目撃した後、デバイスを物理的に盗み、そのパスコードを使ってApple IDの認証情報を変更し、キーチェーンのパスワードマネージャーに保存されているパスワードにアクセスするとされています。
その結果、この機能では、Apple IDのパスワードやデバイスのパスコードといった重要なセキュリティ設定を変更する前に、Face IDまたはTouch IDによる認証(パスコードによるフォールバックは不可)が必要になります。また、これらのセキュリティ設定を変更する前に、1時間のセキュリティ遅延が発生します。
先週私が報告した脆弱性はAppleがiOS 17.4開発者ベータ版で修正に協力していますが、盗難デバイス保護はユーザーにとって大きなメリットとなります。有効にしておくだけで害はなく、どなたにもお勧めします。
- iOS 17.3以降を実行しているiPhoneで設定アプリを開きます
- 「Face IDとパスコード」 (または「Touch IDとパスコード」)までスクロールします。
- 「盗難デバイス保護」の下で 、「保護をオンにする」をタップします
Face IDでSafariのプライベートウィンドウをロックする
Appleは今年、Face IDを導入することでプライベートブラウジングのセキュリティをさらに強化しました。iOS 17では、「プライベートブラウジングのロック解除にFace IDを要求」をオンにすることでタブを保護できるようになりました。この操作は、Safariを閉じるたび、またはiPhoneをロックするたびに必要です。
この機能は、パスワードまたは Touch ID で認証することで macOS Sonoma でも利用できます。
- iOS 17のいずれかのバージョンを実行しているiPhoneで設定アプリを開きます
- Safariまでスクロールダウン
- 「プライベートブラウジングのロック解除にFace IDが必要」がオンになっていることを確認してください

より優れた追跡防止
Safariに引き続き、AppleはiOS 17で「より強力な保護」を導入し、トラッカー対策を強化しました。広告主は、インターネット上でユーザーを追跡する既知の方法の一つとして、ウェブリンクにトラッキングパラメータを追加します。これらのパラメータは、ユーザーのIPアドレス(位置情報)やデバイス情報を取得することさえ可能です。
iOS 17では、Safari、メール、メッセージアプリにおいて、これらの種類のURLを自動的に検出し、リアルタイムでトラッキングを削除できるようになりました。この機能は、すべてのブラウジング、またはプライベートブラウジングのみで有効にできます。
- 設定アプリを開く
- 下にスクロールしてSafariをタップします
- 最後の「詳細」オプションを選択します
- 高度な追跡と指紋保護をタップ
- ご希望のオプションを選択してください


確認コードの自動削除
様々なサービスでSMS認証コードを使った2FAを1日に何度も利用している私にとって、この機能はメッセージフィードに新たな息吹を吹き込む存在です。メッセージとメールでは、オートフィル機能を使って入力した認証コードを自動削除できます。
確かに、これはセキュリティ強化というよりは利便性向上のための機能です。サービスが予測可能な認証コード(絶対に避けるべきもの)を使用している場合や、SIMハイジャック攻撃の場合には役立つかもしれませんが、一度コードが使用されると、通常は役に立たないと考えられています。
- 設定アプリを開き、パスワードに移動します
- パスワードオプションをタップ
- 自動的にクリーンアップをオンにする

新しい写真のプライバシー権限
Apple の新しい写真のプライバシー許可は、おそらく iOS 17 で最初に気づくことの 1 つです。これまで 6 か月以上写真へのアクセスを許可していたアプリでは、アプリのアクセスを制限するか、ライブラリへの完全なアクセスを引き続き許可するかを尋ねるプロンプトが表示されるようになりました。
「アクセスを制限」を選択すると、アプリでメディアを共有するたびに特定の画像またはビデオを選択するように求められます。これは、アプリがフォトライブラリを自由に使用できるようにするための優れた代替手段です。
個人データがますます脆弱かつ価値あるものになっている世界において、Apple が iPhone ユーザー向けにリマインダーを実装しているのは素晴らしいことです。
Apple は最近のプレスリリースでこの機能について次のように説明しています。
新たに搭載されたフォトピッカーを使えば、特定の写真をアプリと共有しながら、ライブラリの残りの部分は非公開にすることができます。アプリがユーザーのフォトライブラリ全体へのアクセスを要求した場合、共有される写真に関する詳細情報と、選択したことを示すリマインダーが時折表示されます。
- これには手順はありません。iOS 17 をインストールすると自動的に有効になります。

メッセージ内の自動チェックインテキスト
このリストの最後を飾るのは、AppleがiOS 17のメッセージに組み込んだまったく新しい安全機能です。同社が「チェックイン」と呼ぶ機能により、目的地に到着すると、友人や家族にテキストで自動的に知らせることができます。
万が一何かが起こった場合、チェックイン機能は目的地への移動が遅れていることを認識すると、選択した連絡先に通知を送信します。Appleによると、「相手が応答しない場合、この機能はユーザーの正確な位置情報、バッテリー残量、携帯電話の電波状況、最後にiPhoneを使用した時間など、役立つ情報を共有します」とのことです。
注: この機能を使用するには、両方のユーザーがiOS 17のいずれかのバージョンを使用している必要があります。
設定方法は次のとおりです。
- iOS 17開発者ベータ版でメッセージアプリを開く
- チェックインを送信したい人を選択し、左下の+を押します
- 詳細をタップすると、さらにオプションが表示されます
- チェックイン
- 設定ページを完了すると、メッセージチャットに「チェックイン」が表示されます。ここから目的地や、徒歩か車かといったオプションを編集できます。


iOS 18のリリースまであと5ヶ月を切った今、私はこう言っています。今年、Appleは人工知能(AI)の活用を軸にOSを大幅にアップグレードすると予想されており、特にSiriの刷新が注目されています。先週行われたAppleの2024年第1四半期決算発表では、ティム・クックCEOが同社のAIへの投資について異例のコメントをしました。同僚のベンジャミン・メイヨーが、この点についてこちらで詳しく解説しています。
続き:1月のセキュリティ関連ニュース
- AppleのGPUセキュリティ欠陥がiPhone 12とM2 MacBook Airで確認される
- セキュリティバイト:よく海賊版として出回っているmacOSアプリに危険なマルウェアが見つかる
- iOS 17.3とmacOS Sonoma 14.3には10以上のセキュリティ修正が含まれています
- Trelloの1500万アカウントのデータ侵害、Loan Depotの1600万顧客
- VisionOS 1.0.2はVision Proの発売に先立ち、WebKitの脆弱性を修正
hemich.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。