ニシキのソフトウェア情報局

ソフトウエアなど、ITに関する情報をまとめています。

【嘘】iPhoneだから大丈夫 iOS安全神話

錦です。 iOSは、万全のセキュリティ、厳正な審査を通ったアプリのみ配布。

あたかもザ・安全ですよね。

で、子供にiPhoneを持たせる親も、iOSだから大丈夫。

という甘い考えでiOSマルウェアにかかった。なんて事もあります。

私も学生ですが、私が書いているこのブログのおかげで私はマルウェア対策等がしっかりできてると言えます。 とくに、iOSはすぐにアップデートしない。これは常識です。

で、iOSにかかるマルウェアは。

しらぬうちにかかるものです。

ついでにいうとiOSは何もしない状態でメール等から感染するという事は一部状態(後述)を除きあり得ません。

.ipa .appには、アクセス権限が硬く設定されており、それはユーザーが制御できます(アクセス権限)

しかし、一つアクセス権限が気づかぬうちにインストールされてたりするものがあります。

それがルート証明です。

これは主に、フィルタリングや遠隔操作するためのものです。

ルート証明を発行することによって、教育機関で使用できたり、アプリの状況を制限できたり、AppStore等の使用を制限できたりします。

しかし、これを悪用すると大変なことになります。

先ほどから申しているように遠隔操作と機能制限が軽くできます。

そして、このルート証明をインストールする感染ルートは構成プロファイルです。

拡張子.mobileconfigのものです。

これは、MacApp iPhone構成ユーティリティにて編集できます。

では、なぜユーザーがインストールするのにマルウェアがかかるのか説明していきます。

脱獄

iOSには、硬く制限があります。それを突破するためにすること脱獄(Jailbreak)です。

これは、ハッカーiOS脆弱性セキュリティーホール)から、それを広げiOSを改造できるものです。

使い方によっては、iPhoneAndroidを乗せる事も可能です。

しかし、脱獄するとAppleサポート対象外となるほか、セキュリティが下がります。これはまた別の記事にしますが、脱獄という行為は、ゲームのチートをする上で必須の行為。

子供たちが食いつかないわけがない。

それを狙いハッカーは脱獄を餌にマルウェアをばら撒きます。

例えば「このツールを使えば脱獄できる」とうたい、構成プロファイルや偽アプリをインストールさせ、ルート証明を手に入れてiPhoneをロックするなんて容易なことです。

しかも、現在のiOSは、その構成プロファイルをインストール制限するには、Safariを制限するほかありません。

アプリに関しては、一年間の企業用署名を使えばSafariを制限してもインストールできます。

フィルタリングは無意味

単純なURLでフィルタリングは突破できます。 いかにも健全なサイトです表はね? 裏は危険だったりします。

そういうサイトはフィルタリングが反応しにくい。

これの対処法については別の記事にします。

親がこまめに管理する

これが重要です。 確認する項目は

    構成プロファイル

ここに、ルート証明等の記述があればその構成プロファイルを削除してください。 これもまた別の記事にします。

    アプリ

アプリが全て親の認証済みのものか。 もしくは、AppStoreからインストールされたものか確認してください。

    メール

一様確認しておいてあげてください。

これだけでiOSは安全です。 タイトルで散々iOSは危険だ感を出しましたが、OSの中では最も安全と言えるOSなので。 正直、フィルタリングは、ハッカーが軽く突破できるので完全安全だとは思わないでください。 確かにフィルタリングで防げるものもありますが、防げないものも多いです。

そういう時にはコンテンツブロッカー(別)を使ってあげてください。