スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

スマートフォンのセキュリティ:iPhoneはマルウェアに感染する可能性がありますか?

Appleは歴史的に、2000年代初頭にMicrosoftシステムを悩ませた横行するマルウェアに影響されないものとしてデスクトップ製品を販売してきましたが、iPhoneの人気の高まりにより、Appleは主要なターゲットになりました。

報告によると、「数千」のiPhoneに影響を与えるマルウェアは、App Storeのクレデンシャルを盗む可能性がありますが、iOSユーザーの大多数は完全に安全なままです。マルウェアとAppleのモバイルセキュリティへのアプローチについて知っておくべきことは次のとおりです。

マルウェアとは何ですか?

マルウェアは「悪意のある」および「ソフトウェア」のかばん語であり、デバイスへのアクセスを強制的に取得したり、データを収集したり、デバイスの通常の動作を妨害したりするソフトウェアを指します。多くの場合、悪影響を及ぼします。

スマートフォンのセキュリティ:iPhoneはマルウェアに感染する可能性がありますか?

マルウェアの動作はさまざまであり、マルウェア感染の重大度もさまざまです。 CryptolockerやAussie固有のTorrentlockerなどの一部の亜種は、ファイルを暗号化し、被害者に身代金を支払ってファイルを取り戻すように強制します。他の人はすべてのキー押下をキャプチャし、攻撃者に中継して攻撃者に中継し、攻撃者はユーザー名、パスワード、クレジットカードの詳細を探します。

これらの種類の悪意のあるソフトウェアは、長い間デスクトップオペレーティングシステムに関連付けられてきました。しかし、ほとんどの場合、iOSはどういうわけか最悪の事態を免れた。なんで?さて、Apple側のいくつかの非常に巧妙なデザインの選択。

iOSが安全なのはなぜですか?

Appleはセキュリティに重点を置いてiOSを設計し、基本的に安全なシステムにするために多くのアーキテクチャ上の決定を行いました。その結果、Appleは、iOS上のマルウェアが例外であり、ルールではないことを確認しました。

スマートフォンのセキュリティ:iPhoneはマルウェアに感染する可能性がありますか? 壁に囲まれた庭

Appleは、自社のプラットフォームに対して信じられないほどの量の制御を行使しました。これは、ユーザーがアプリをダウンロードできるソースにも適用されます。サードパーティのアプリケーションを入手するための公式にサポートおよび承認された唯一の場所は、Appleの公式AppStoreです。

スマートフォンのセキュリティ:iPhoneはマルウェアに感染する可能性がありますか?

これにより、ユーザーがインターネットの最も暗い場所を閲覧するときに誤ってマルウェアをダウンロードするのを防ぐことができます。しかし、それだけではありません。 Appleには、提出されたすべてのソースコードの静的分析など、マルウェアがAppStoreに侵入するのを防ぐための厳格なセキュリティ手順がいくつかあります。

とはいえ、このシステムは絶対確実ではありません。 2013年、GeorgiaTechの研究者は悪意のあるプログラムをAppStoreに提出することに成功しました。 「Jekyll」と呼ばれ、ユーザーの許可なしにツイートを投稿したり、メールを送信したり、電話をかけたりすることができます。 Jekyllは昨年まもなくAppStoreから削除されました。

サンドボックス

iPhoneにインストールされているすべてのアプリケーションは、相互に、および基盤となるオペレーティングシステムから分離されています。そのため、インストールされたアプリケーションは、重要なシステムファイルを物理的に削除できず、承認されたAPI呼び出しを除いて、サードパーティのアプリケーションに対して許可されていないアクションを実行できません。

スマートフォンのセキュリティ:iPhoneはマルウェアに感染する可能性がありますか?

この手法はサンドボックスと呼ばれ、iOSのセキュリティプロセスの重要な部分です。すべてのiOSアプリケーションは相互にサンドボックス化されており、悪意のあるアクティビティの手段が制限されています。

権限

iOSの中核には、BSDと呼ばれるUNIXの変種があります。いとこのLinuxと同じように、BSDは設計上安全です。これは、UNIXセキュリティモデルと呼ばれるものが原因の1つです。これは基本的に、慎重に制御された権限に要約されます。

UNIXでは、ファイルの読み取り、書き込み、削除、または実行を行うユーザーは、ファイルパーミッションと呼ばれるもので慎重に指定されます。一部のファイルは「root」によって所有されます。これは、事実上「神の許可」であるものを持つユーザーです。これらの権限を変更したり、これらのファイルにアクセスしたりするには、「root」ユーザーとしてそれらを開く必要があります。

ルートアクセスを使用して任意のコードを実行することもできますが、これはシステムに危険を及ぼす可能性があります。 Appleは、ユーザーのrootアクセスを意図的に拒否しています。大多数のiOSユーザーにとって、それは本当に必要ではありません。

Appleのセキュリティアーキテクチャの結果として、iOSデバイスに影響を与えるマルウェアは非常にまれです。もちろん、例外が1つあります。それは、ジェイルブレイクされたデバイスです。

ジェイルブレイクとは何ですか?なぜそれが悪いのですか?

ジェイルブレイクは、Appleがオペレーティングシステムに課している制限を取り除くプロセスを説明するために使用される用語です。

これにより、ユーザーは以前は立ち入り禁止だったオペレーティングシステムの一部にアクセスしたり、Cydiaなどのサードパーティソースからアプリをダウンロードしたり、Appleによって禁止されているアプリ(Groovesharkアプリなど)を使用したり、コアOSを微調整またはカスタマイズしたりできます。

スマートフォンのセキュリティ:iPhoneはマルウェアに感染する可能性がありますか?

iOSデバイスのジェイルブレイクに関連する重大なセキュリティリスクがいくつかあります。最近、この慣習を避けたい理由のいくつかをまとめました。

重要なのは、Appleの厳格なセキュリティテストプロセスを経ていないアプリケーションは危険であり、すでにインストールされているアプリケーションのセキュリティを損なうことさえあります。デフォルトのiOSrootパスワードはよく知られており、変更されることはめったにありません。これは、サードパーティのソースからソフトウェアをインストールする人にとっては大きな懸念事項です。 Appleは、脱獄に関するポリシーを明確にしています。ストックiOSに戻さずにアップデートをインストールすることはできません。

現在、AppBuyerと呼ばれるジェイルブレイクされたデバイスを標的とするマルウェアによる非常に現実的な脅威があり、感染すると多大なコストがかかる可能性があります。

iPhone Malware In The Wild

有名で尊敬されているネットワークセキュリティ会社のPaloAltoNetworksは、最近、数千人に感染したiOSウイルスに遭遇しました。 iOSデバイスの。 App Storeのクレデンシャルを盗み、アプリケーションを購入する方法から、AppBuyerと呼ばれていました。

それがどのようにデバイスに感染するかは明確に証明されていませんが、 ジェイルブレイクされたデバイスにのみ感染できることが知られています。インストールされると、AppBuyerは被害者が正規のApp Storeに接続するのを待ち、転送中にユーザー名とパスワードを傍受します。その後、これはコマンドアンドコントロールサーバーに転送されます。

スマートフォンのセキュリティ:iPhoneはマルウェアに感染する可能性がありますか?

その直後、マルウェアは.GZIPファイルのロックを解除するためのユーティリティを装った悪意のあるソフトウェアをダウンロードします。これは、ユーザーの資格情報を使用して、公式のAppStoreから複数のアプリケーションを購入します。

AppBuyerを削除する明確な方法はありません。パロアルトネットワークスからの公式のアドバイスは、そもそもiOSデバイスをジェイルブレイクしないことです。感染した場合は、Appleの資格情報をリセットし、標準のiOSオペレーティングシステムを再インストールすることをお勧めします。

AppBuyerの動作の詳細については、パロアルトネットワークスの優れたブログ投稿で詳しく説明されています。

不明確であるが現在の脅威

つまり、はい、iPhoneはマルウェアに感染する可能性があります。しかし現実的には、これは脱獄した場合にのみ可能です。安全なiPhoneが欲しいですか?それを脱獄しないでください。超安全なiPhoneが欲しいですか?硬化について読んでください。

スマートフォンを脱獄しますか? セキュリティ上の問題はありましたか?それについて教えてください。コメントボックスは下にあります。

PhotoCredit:Denys Prykhodov / Shutterstock.com、Kilmainham Gaol(Sean Munson)、360b / Shutterstock.com


  1. iPhone や Android スマートフォンはウイルスに感染する可能性がありますか?

    携帯電話はウイルスに感染しますか? 簡単に言えば、そうではありません。これまでのところ、iOS で見つかったウイルスはありません。Android でもほぼ同じことが言えます。従来のウイルスは、通常、実行時に自身をコピーする有害なコンピューター プログラムと定義されていますが、モバイル デバイスではまだ発見されていません。 しかし、Android フォンや iPhone が従来のウイルスの影響を受けることは決してないかもしれませんが、他の種類のマルウェアや脅威によってデバイスが危険にさらされる可能性ははるかに高くなります。 ウイルスは、マルウェアまたは悪意のあるソフトウェアの 1 種類にすぎ

  2. iPhone や iPad がハッキングされる仕組み

    セキュリティ機能で有名な Apple デバイスは、最近攻撃を受けています。高度なハッカーであろうと、セキュリティ強化が不十分であろうと、Apple ユーザーは脅威にさらされています。 Apple デバイス用に常に新しいアップデートがリリースされています。 11.5.1 より前の macOS Big Sur バージョン、または 14.7.1 より前の iOS および iPadOS で作業している場合、影響を受ける可能性があります。このセキュリティ アラートは高リスクと見なされ、真剣に受け止める必要があります。 Apple デバイスの所有者に問題を引き起こす可能性のあるこれらの問題について詳しく調