サイトアイコン 小龍茶館

Androidはマルウェアをひきつける磁石!?フィル・シラーのリンク

Apple公式の新製品リリースイベントや宣伝映像でおなじみの、
アップルワールドワイドプロダクトマーケティング担当担当上級副社長フィル・シラー(Philip Schiller、通称Phil Schiller)が、
彼の公式TwitterでCiscoの2014年年間セキュリティレポートへのリンクをつぶやいている。

■フィル・シラーのApple公式プロフィール
https://www.apple.com/jp/pr/bios/philip-w-schiller.html
■フィル・シラー(一番右。左は現CEOティム・クック、真ん中は前CEO故スティーブ・ジョブズ)

Appleの上級副社長がセキュリティレポートのリンクをツイートすることが何を意味するのか?

リンク先の「Cisco 2014 Annual Security Report」を見てみると、
最も大きなニュースとして取り上げられているのは、
携帯電話のマルウェアが圧倒的にAndroid上に蔓延しており、
他のOS・プラットフォームを圧倒している。
Ciscoの計算によると、昨年の99%のマルウェアのターゲットはAndroidだった。
71%のAndroidユーザがWebベースのマルウェアに遭遇しており、
iOSユーザは14%しか遭遇していない。
またフィル・シラーが昨年3月7日にツイートしたf-secure.comのセキュリティレポートによると、
2012年はAndroidをターゲットとしたマルウェアが79%を占めていたという。

上記の2つのツイートを見ると、
フィル・シラーはAndroidをまるでマルウェアをひきつける磁石として、
その危険性に警鐘を鳴らし、
iOSの安全性を強調することで、
よりiOSの優位性を主張したかったのではあるまいか。

しかしもちろんこのレポートを見るときに、
AndroidとiOSのシェアを差し引いて見るわけにはいかない。
2013年のスマートフォンOSの中で、
Androidの世界シェアは81%で、
iOSは12.9%に過ぎないことは既に米調査会社IDCの分析で明らかになっている。

ただシェア率を除いたとしても、
AndroidよりもiOSの方がセキュリティ的に優れたOSで、
外部からの攻撃に堅牢性があることは、
基本的にiOSアプリに所謂「ウイルス・マルウェア対策アプリ」がないことからも証明されている。
※Androidにはそういったアプリが多数存在する。

iOSは脱獄をしない限り多くのシステムや表示に関わる部分のカスタマイズが不可能で、
またApp Storeというプラットフォーム上から得たアプリ(Appleの検証を経た上で認証が与えられるアプリケーション)しかインストールできず、
相当不自由とも言えるのだが、
実はその分しっかりと守られているということが言える。
多くの天才・秀才ハッカー達が寄ってたかってその脆弱性を発見するのに数ヶ月かかる状態、
というのもその堅牢性を証明しているのではないだろうか。

つまり当ブログで紹介しているiOS脱獄は、
非常に堅牢なiOSの数少ない脆弱性を突いて
本来外部からのアクセスを禁止されている内部にアクセスし、
更にそのOS内部セキュリティをかいくぐって、
Appleにより署名・認証されていない外部アプリやTweakをインストールするものであり、
本来はセキュリティ的にはあまり褒められる行為ではない。

今は昔と違って脱獄ツール自体は非常に簡素化しており、
iOS7完全脱獄ツール「evasi0n7」が代表するように、
ほぼボタン一押しで脱獄が可能となってしまっているので、
猫も杓子も完全脱獄が可能となってしまっているのだが、
セキュリティ的には脱獄をすると脱獄していない状態(入獄状態)より弱くなるのは確実だ。

脱獄した後は、
少なくとも歴代iOS共通の初期システム管理者パスワード「alpine」くらいは、
自身だけのパスワードに変更するくらいはしておこう。

iOSを脱獄したことでウイルスやマルウェアに感染して、
自身が被害を受けたり他人に被害を与えて訴えられたとしても、
誰も責任はとってくれない(もちろん私も責任を負えない)。
脱獄はあくまで自己責任であることは肝に銘じておきたい。

記事は以上。

モバイルバージョンを終了