セキュリティベンダーのLookoutは、iOSに対する脅威の現状について報告し、iPhoneをはじめとするiOS端末を使っていれば脅威から完全に逃れられると思うのは間違いだと指摘しています。 これまでiOSが安全であるとされてきた背景には、マルウェア件数がAndroidよりもずっと少ないことや、App StoreにおけるAppleの手作業による厳格なアプリ審査の存在が大きいといえます。 ただ、App Storeのスタッフが各アプリをチェックすることで配布を承認する手法は、さほど高度化されていないマルウェアをiOS端末に近づけない点では成功したといえるものの、完全ではないといいます。実際、App Storeは過去にマルウェアを少なくとも1件配信し、また2件を承認しています。
さらに、一度iOS端末にマルウェアが入り込めば、Androidを標的とした場合と同じような多くの攻撃が可能となり、データ抜き取り、金銭の盗難、企業ネットワークのアクセス、端末監視などの攻撃ができます。 LookoutはこうしたiOSマルウェアの現状を、2010年当時のAndroidマルウェアと酷似していると指摘。初期の攻撃手法としてジェイルブレイクされた(脱獄)端末を標的に被害を起こし、次にジェイルブレイクされていない端末に標的が移り、最近では公式App Storeに潜り込んでいるという点で、同じ経緯をたどっているといいます。 攻撃者はまず、世界で最も流通しているプラットフォームのAndroidを最初の標的にしましたが、iOSユーザーが増えた今日、ターゲットを絞って高度化した攻撃でiOSを狙うフェーズに移り、これによって2015年はiOS脅威の全体像が根本的に変わってしまう可能性もあるというわけです。
昨年から今年にかけて、iOSを狙った脅威も脆弱性を突くものからマルウェアまで、散見されるようになってきました。
要注意、iOSアプリをマルウェアに置き換える攻撃「Masque Attack」が流行の兆し iPhoneから情報を窃取する不正アプリ「XAgent」「MadCap」が出現、特にiOS 7ユーザーは注意
不正アプリが多数存在するAndroidに比べれば、iOSは“まだ安全”ともいえそうですが、すでに深刻な脅威が台頭する土台が築かれているということを念頭に置くべき時期なのかもしれません。
