iPhoneのセキュリティに関する実情

先日書いた記事の中でAppストアのアプリがマルウェアに感染していたという事を書いたが、今回はそれと関連するお話。


まずはそのAppストアのマルウェア問題の続報。

問題のAppストア内のマルウェアに感染したアプリは、iOS用のアプリを開発するためのツール、「Xcode」を不正に改ざんした「XcodeGhost」を使って開発されたアプリであるという事だ。

この事実は“「XcodeGhost」を悪意のあるツールとは知らずに利用した開発者”の存在を示唆している。一説によるとAppストア内のマルウェアに感染したアプリは4000本を超えると言われる。その内大半は中国国内のみで流通するものらしいが、世界的に流通しているものも含まれる。

また、「Xcode」だけでなく「Unity」という開発ツールも同様に改造された物(UnityGhostというらしい)が存在する事が発覚し、多数のゲームアプリがマルウェアに感染しているというニュースもある。

Xcodeに続き、Unityもマルウェアの感染源だった！ゲームアプリが多数感染
http://iphone-mania.jp/news-86355/

要するに、不正な開発ツールをバラ撒けば善意の第三者に最初からマルウェアに感染したアプリを開発させる事が可能であるという事。そしてそれをApple側が見抜けないという事だ。

この問題は今後拡大する可能性が非常に高い。
私が思うに、今回の例は実験の意味を多分に含む。なので攻撃者はどうしてバレたのかを研究し、もっと洗練され不正が発覚しにくい改造ツールを作成してばら撒くだろう。

現在これらの不正ツールは主に中国国内での拡散に留まっているようだ。中国以外の国ではあえてApple本家ではなく中国にあるミラーサバーからツールをダウンロードしている者のみが利用しているにすぎない。だが今後これらは次第に他国へも浸透していくだろう。そしてこのような不正ツールを利用する開発者も善意悪意を問わず今後増加する可能性も非常に高いと思われる。


次はiOSのアップデートに関して。

現在最新のiOSが問題だらけで、アップデートして困った事になっている方も居ると思うが、その所為なのかiOS利用者の半数が古いiOSを使い続けているという調査結果が出ている。

iPhoneユーザーの半数はiOSを更新せず、脆弱性も放置
http://www.itmedia.co.jp/enterprise/articles/1509/11/news051.html

iOSをアップデートしない理由は不具合を恐れてなのか、それともアップデートそのものを理解せず放置なのか、そのどちらかだと思われるが、いずれにせよこの問題は犯罪者に付け入る隙を与える事になる。

記事では「企業ではユーザーの啓発に努め、iPhoneを常に最新の状態に保つよう促す必要がある」と指摘されているが、コンピューターセキュリティに関する現状を考えると啓発程度では焼け石に水としか思えない。

となると、iOSに限らず、OSの持つセキュリティリスクを考えるのなら、問題は必ず起きるという前提で対策をするしかない。自分だけがアップデートを怠らなくても周囲の人間が一人でも怠れば被害を被る可能性があるからだ。
従って、情報漏洩は必ず起きるという前提での対策を考えて実行するしかない。


最後に。

Appleの提供するソフトウェア及び各種サービスは、21世紀に入ってから盛んに「Appleの製品はセキュリティに関して安全である」という宣伝文句で売って来た。実際に最初の10年間ほどはWindows等と比べ攻撃者にとって“うまみの少ない”対象であったので、他と比べて“問題が発覚する事”が比較的少なかった。

だがこれは攻撃が存在しなかったのではなく、あっても発見されなかったか隠蔽が簡単だっただけだ。よって現在のように非常に多くの利用者がApple製品を使い、動く金額も大きくなったからには事情が変わって来る。

しかも20世紀のApple製品と違い、現在のApple製OSは全てLinuxがベースとなっているうえに、使われるハードウエアもIntelやARMというような世界シェアで絶対的な支配をするものを使っている。これはマルウェアを開発出来る犯罪者の絶対数の増加と開発労力の低減を可能とする。

そんなわけで、今後もiPhoneを襲うセキュリティ問題は数も深刻度も確実に上がっていくだろう。