「iOS 12.3.1」配信　メッセージアプリのセキュリティ不具合を修正

　Appleは25日、メッセージアプリのセキュリティ関連の不具合を修正するマイナーアップデート、「iOS 12.3.1」の配信を開始した。同アップデートにより、「不明な差出人をフィルタ」をオンにしていても、連絡先に登録していない迷惑メッセージやスパムが表示されるバグが解消される。さらにAppleに迷惑電話やスパムを報告できる、「迷惑メッセージを報告」へのリンクが消える可能性があった問題も解消された。その他の重要なセキュリティ更新は、今回のアップデートで配信されていない。

【こちらも】Apple、iPhoneの速度低下招くiOS更新の場合は事前に告知　英競争・市場庁に約束

　なお今回不具合が解消した2つのセキュリティ機能は、「iMessage」または「iCloudメール」を対象とした機能である。名称で勘違いしがちだが、iOS端末以外のデバイスから発信されるSMS/MMSは対象ではない。iOSのメッセージアプリそのものにはSMS/MMSのフィルタリング機能は実装されておらず、ブロック機能も通信事業者に依存した状態だ。ほとんどのiOSユーザーにとって実用性がない機能なので、今回のアップデートの重要性も低いと言える。

　近年はLINEのようなSMS/MMSの代替となるアプリが普及していることから、ユーザー同士がSMSを使う頻度は年々減っている。一方でAppleやGoogleなど大手Webサービスによる二段階認証や、携帯キャリアなどのサービス案内やプロモーションには、SMSが活用されている。

　このように従来のC to Cから、企業側がB to Cの連絡手段としてSMSを活用するケースが国内外で増加している。こうした事情を悪用し、大手企業を装ったフィッシング被害も増加傾向にある。

　iOS端末のSMSは初期の頃から脆弱性が指摘されていたが、未だ決め手となる対策は取られていない。iMessageやiCloudなどiOS端末同士のやりとりだけを対象とした、いわば“身内”に限ったセキュリティ機能だけではほとんど意味を成さない。ユーザー側も、常日頃から怪しいメッセージを開封しないなど気を付けるべきである。

　とはいえApple側もそろそろ、SMS/MMSのセキュリティ対策に本腰を入れてもよいのではないだろうか。（記事：森野沙織・記事一覧を見る）