サイトアイコン 小龍茶館

世界最凶スパイウェアもお手上げ!?AppleのiOSが最も安全なモバイルOSに認定(但し未脱獄に限る)

iOSがスパイウェアを寄せ付けない最も安全なモバイルOSに!

Gamma Internationalから流出した研究レポートによると、同社が開発したFinSpyというスパイウェアはAndroidやBlackBerry、そして旧版のWindows Phoneには侵入できるが、iOS(但し入獄=未脱獄)には全く手の打ちようがないという結果が明らかになった、と海外のメディアZDNetが報じている。

Gamma Internationalと実験に使われた最強・最凶のスパイウェア”FinSpy”とは

Gamma Internationalはセキュリティ監視用ハードウェアとソフトウェアのメーカー。同社の製品であるFinSpyやFinFisherは監視ソフトウェア(スパイウェア)で、OS上での通話内容や連絡先、そしてその他のデータを盗み出すためのツールだという。FinSpyは行政機関や諜報機関がリモートで携帯電話やスマートフォン、タブレットデバイスに対してスパイ活動を行う時にも用いられているという。

ちなみに昨年のCitizen Labの報告によれば、この監視ソフトウェア”FinSpy”や”FinFisher”は25ヶ国(一説によると日本を含む36ヶ国)で監視に使用されていることがわかっている。特にバーレーンの民主化運動抑圧に使われたことで有名だ。”FinSpy”の開発はGamma Internationalのドイツ・ミュンヘン支社にて行われているが、イギリスの親会社を通じて「法の執行ツール」として世界中の政府に販売され、主に反体制派グループの活動の監視に使用されているという。

なお、“FinSpy”や”FinFisher”についてはNaverまとめで詳細がまとめられているのでご参考まで。

“FinSpy”は通話機能を使って携帯電話やスマホの通話やSMS、連絡先情報等にアクセスする権限をとることができ、ターゲットデバイスの正確な位置情報まで監視可能という。つまり”FinSpy”は超強力で有効なために世界中の政府が採用し、その存在そのものが議論の対象となるほどのツールなのだ。

■”FinSpy”のしくみ

セキュリティ実験結果詳細、やはりiOSが安全

上記のGamma Internationalのレポートでは、各モバイルOSに対してFinSpyが攻撃を行った際の結果を表しており、結果としてAndroid、BlackBerry、Symbian OSとWindows PhoneがFin Spyの侵入を防ぐことができなかった。このリストは侵入できたオペレーティングシステムのものであり、iOSもこのリストに名前が挙げられているが、紐なし脱獄(完全脱獄)後のみ侵入可能という条件付の結果となっている。Gamma Internationalによれば、脱獄しているiOS4.3.x、5.x、6.x及び7.xは”FinSpy”に侵入される恐れがあるが、脱獄さえしていなければ、iOSはやはり現時点で最も安全なモバイルデバイス用オペレーティングシステムだという。

なお、この表では最新iOSが7.1になっているので少し前(といっても数ヶ月前)のデータではある。

ただし、iOSも絶対安全ではない

ただ、脱獄していないiOSが完全に安全かというと、もちろんどんなシステムにも「絶対に安全」ということは決してないのが現状だ。

業界内でもAppleのシステムのセキュリティ性能が高いのは有名だが、しかし以前ジョージア・テクニカルカレッジの研究者がiOSデバイスに侵入に成功したという報告もある。
また更に現在ロシア亡命中で元米国NSA/CIA局員のエドワード・スノーデンが暴露したとおり、米NSAは”プリズム(PRISM)”というシステムを使って世界中の政府の行動を監視し、iPhoneの電源を切ったように見せかけて監視をすることも可能といわれているので、iOSは”FinSpy”や”FinFisher”には強いが”プリズム(PRISM)”には弱いということになるかもしれない。

またそもそもiOS脱獄ツール(例えばiOS7.1.xならPangu、iOS7.0.xならevasi0n)そのものが世界中のハッカー達が汗水垂らして見つけたセキュリティの脆弱性をついたexploitを使用してシステムに侵入することで脱獄を可能としているわけで、結局iOSにも必ずセキュリティホールがあるのは間違いない。

まとめ:未脱獄のiOSは現時点で最も安全、iOS脱獄はリスクを伴った行動だ

とはいえ、現存のモバイルOSの中でiOSが最も安全なのは確かだ。
自身のプライバシーやセキュリティのためにiOSを選ぶという選択肢はありだろう。

そして当ブログでも方法を紹介しているiOSの脱獄(Jailbreak、ジェイルブレイク)は、上記の意味でもセキュリティ・プライバシー上のリスクを負う行為だ。
それなりの覚悟を持った上で完全自己責任で行っていただければと思う。

記事は以上。

モバイルバージョンを終了