本文へジャンプします。

スマホ・携帯
スマホアプリのセキュリティリスクはAndroidだけの話じゃない!? iPhone/iPadにも潜む危険性を知っておこう
「iPhoneやiPadのアプリは安全」という神話が、なぜか根付いている日本のスマホ市場。App Storeに登録されているiOS向けアプリは厳格な審査を受けているため、ユーザー自身がいわゆる「Jailbreak」(脱獄)をしない限り、不正アプリがインストールされることはない……はずだったのだが、ここ最近、そうとも言い切れない事態が報告されていることをご存知だろうか。

 「WireLurker」のように、主にUSB接続を利用し、Mac本体からiOSデバイスに不正アプリをインストールしてしまう攻撃方法などは、その一例。Windows~Android端末でも見られる古典的な手法だが、免疫がないiPhone&iPadユーザーを狙い撃ちする悪質なケースとも言えそうだ。

 また、iOSのコード署名確認に関する不備を狙った「Masque Attack」は、iOS自体の虚弱性を突いた新たな攻撃方法として広がりつつある。iOSデバイスにインストールされたアプリを、他のアプリに置き換えてしまうという攻撃方法だ。

 さらに後者の場合、Apple認証プロファイルを利用したApp Storeからのインストールと見せかけ、実際には他サイトからダウンロードさせる事例も確認されている。iOSの「プロビジョニングプロファイル」機能を悪用した手法だが、これが横行すると、事実上、悪意の攻撃を防げなくなってしまう。

 こうした攻撃からiPhoneやiPadを守るためには、「iOSのバージョンを最新に保つ」、「端末を脱獄しない」、「App Store以外からアプリをインストールしない」、「App Store から入手する場合も、レビューや開発者情報などを確認する」ことが大切。つまり、Google Playからアプリをインストールする場合と同じこと。Androidユーザーなら常日頃から念頭に置いている注意点に違いない。

 「AndoroidとiPhoneはどちらが安全か?」などといった比較は、もはやナンセンス。それこそ“神話”に近いもので、スマホに限らず、「セキュリティに“絶対”はない」ことをお忘れなく。

 なにかと神経を使うPCと違い、気軽に利用できる普段使いのスマホでは、こうした常識的な概念をついつい忘れがち。残念なことだが、「便利そうだから試してみよう」と思う前に、「便利そうだけれど大丈夫かな?」と疑う心も必要なのだ。

新着記事