スマートフォンのセキュリティ：iPhoneはマルウェアに感染する可能性がありますか？

iOSの中核には、BSDと呼ばれるUNIXの変種があります。いとこのLinuxと同じように、BSDは設計上安全です。これは、UNIXセキュリティモデルと呼ばれるものが原因の1つです。これは基本的に、慎重に制御された権限に要約されます。

UNIXでは、ファイルの読み取り、書き込み、削除、または実行を行うユーザーは、ファイルパーミッションと呼ばれるもので慎重に指定されます。一部のファイルは「root」によって所有されます。これは、事実上「神の許可」であるものを持つユーザーです。これらの権限を変更したり、これらのファイルにアクセスしたりするには、「root」ユーザーとしてそれらを開く必要があります。

ルートアクセスを使用して任意のコードを実行することもできますが、これはシステムに危険を及ぼす可能性があります。 Appleは、ユーザーのrootアクセスを意図的に拒否しています。大多数のiOSユーザーにとって、それは本当に必要ではありません。

Appleのセキュリティアーキテクチャの結果として、iOSデバイスに影響を与えるマルウェアは非常にまれです。もちろん、例外が1つあります。それは、ジェイルブレイクされたデバイスです。

ジェイルブレイクとは何ですか？なぜそれが悪いのですか？

ジェイルブレイクは、Appleがオペレーティングシステムに課している制限を取り除くプロセスを説明するために使用される用語です。

これにより、ユーザーは以前は立ち入り禁止だったオペレーティングシステムの一部にアクセスしたり、Cydiaなどのサードパーティソースからアプリをダウンロードしたり、Appleによって禁止されているアプリ（Groovesharkアプリなど）を使用したり、コアOSを微調整またはカスタマイズしたりできます。

iOSデバイスのジェイルブレイクに関連する重大なセキュリティリスクがいくつかあります。最近、この慣習を避けたい理由のいくつかをまとめました。

重要なのは、Appleの厳格なセキュリティテストプロセスを経ていないアプリケーションは危険であり、すでにインストールされているアプリケーションのセキュリティを損なうことさえあります。デフォルトのiOSrootパスワードはよく知られており、変更されることはめったにありません。これは、サードパーティのソースからソフトウェアをインストールする人にとっては大きな懸念事項です。 Appleは、脱獄に関するポリシーを明確にしています。ストックiOSに戻さずにアップデートをインストールすることはできません。

現在、AppBuyerと呼ばれるジェイルブレイクされたデバイスを標的とするマルウェアによる非常に現実的な脅威があり、感染すると多大なコストがかかる可能性があります。

iPhone Malware In The Wild

有名で尊敬されているネットワークセキュリティ会社のPaloAltoNetworksは、最近、数千人に感染したiOSウイルスに遭遇しました。 iOSデバイスの。 App Storeのクレデンシャルを盗み、アプリケーションを購入する方法から、AppBuyerと呼ばれていました。

それがどのようにデバイスに感染するかは明確に証明されていませんが、 ジェイルブレイクされたデバイスにのみ感染できることが知られています。インストールされると、AppBuyerは被害者が正規のApp Storeに接続するのを待ち、転送中にユーザー名とパスワードを傍受します。その後、これはコマンドアンドコントロールサーバーに転送されます。

その直後、マルウェアは.GZIPファイルのロックを解除するためのユーティリティを装った悪意のあるソフトウェアをダウンロードします。これは、ユーザーの資格情報を使用して、公式のAppStoreから複数のアプリケーションを購入します。

AppBuyerを削除する明確な方法はありません。パロアルトネットワークスからの公式のアドバイスは、そもそもiOSデバイスをジェイルブレイクしないことです。感染した場合は、Appleの資格情報をリセットし、標準のiOSオペレーティングシステムを再インストールすることをお勧めします。

AppBuyerの動作の詳細については、パロアルトネットワークスの優れたブログ投稿で詳しく説明されています。