ＩＴ初心者や，スマートフォン・タブレットの初心者の方へ：

2015年の後半に発生した，アプリストア内での大規模なマルウェア感染について：

ニュース - 「iOSの安全神話は崩れた」、米ルックアウトとCTCが企業向けモバイルマルウエア対策製品：ITpro　（2015年10月の情報）
http://itpro.nikkeibp.co.jp/atcl/news...

• 「シルバーウィーク中にiOS向けのマルウエアが見つかり、Androidに比べてiOSは安全だという“セキュリティ神話”が崩れた」と脅威がOS問わず広がっている現状を紹介

XcodeGhostによるApp Store初の大規模感染、1,000本近いアプリに影響か | スラド アップル　（2015年9月の情報）
http://apple.srad.jp/story/15/09/21/2...

• XcodeGhostは, 正規のXcodeを装って開発者にインストールさせることにより、開発されたアプリに悪意のあるコードを埋め込む

2014年，iOS製のマルウェアの深刻度が増す：

電源をオフにしたiPhoneのマイクロフォンを使ってユーザーを盗聴＆監視することが可能 - GIGAZINE（２０１４年の６月の情報）
http://gigazine.net/news/20140613-nsa...

• 電源が落とされる前のiPhoneにマルウェアを仕込んでいた場合、「スライドで電源オフ」というニセモノの画面を表示させることが可能であり、一見電源が落とされたように見えても「完全にはシャットダウンされていない」
• この時iPhoneは省電力モードになっており、電源がオフになっている時と同じく画面は真っ暗で、ボタンを押しても反応はありません。しかし外部からコマンドを受けることが可能で、（一見，電源が切れているかのように見せつつ）マイクロフォンを起動して盗聴することなどができる
• 「そんなことは不可能だ」とブログで反論した専門家は、後に「NSAなら可能だ」と記事を修正

2013年にも，脆弱性がいくつも見つかる：

Apple iOS と Samsung GALAXY S4 に新たな脆弱性が見つかる ― 東京で開催されたハッキングコンテスト「Mobile Pwn2Own」 - インターネットコム　（2013年の情報）
http://japan.internet.com/allnet/2013...

• 米国 ヒューレット・パッカード社が主催するハッキングコンテスト「Mobile Pwn2Own」が日本で開催された。これは，未知のモバイル脆弱性の存在を実証できた場合、総額で30万ドルの賞金を獲得できるというイベント。
• このイベントの初日に、Apple iOS と Samsung GALAXY S4 が、研究者らの手によって陥落した。中国と日本の研究者が脆弱性の実証に成功。
• Apple iOS は、中国のセキュリティチーム KEEN によって陥落した。同チームは、最新のセキュリティ・パッチが適用された iOS 7.0.3 が稼働する iPhone で、ユーザー認証情報の取得に成功
• 同チームは、Facebook アカウントの乗っ取りも実演した。この脆弱性は、Mac 版の Safari にも存在する可能性がある

AppleのCoreTextのバグでiOS 6とOS X 10.8のアプリがクラッシュ | TechCrunch Japan　（2013年の情報）
http://jp.techcrunch.com/2013/08/30/2...

• AppleのiOS 6とOS X 10.8Aで，「画面上に，特定の文字列が表示されるだけで，どんなアプリであってもクラッシュする」という不具合。
• 例えばTwitterを使っている際でいうと，ツイッターのタイムライン上にその文字列が表示されるだけでTwitterはクラッシュする
• ※この文字列のことを，世間では「例の文字列」と呼ぶ。

iPhone Hack: Researchers Find New Vulnerabilities In Apple iOS Devices [VIDEO]　（2013年の情報）
http://www.ibtimes.com/iphone-hack-re...

• Researchers at the Georgia Tech Information Security Center have uncovered new vulnerabilities that give hackers access to iOS devices. One involves a malicious code found inside of apps that can be planted on the Apple App Store, and another involves malware installed into Apple charging stations.
• The Georgia Tech researchers created an attack that allowed them remotely take control of a batch of devices. The malware allowed them to post tweets, take photos and even access other apps. They successfully got this code published on the Apple App Store.
• In a demonstration at the Black Hat cybersecurity conference in Las Vegas, the hacker accessed an iPhone after it was plugged into the USB charger to hide the Facebook app and install a malicious version in its place. After the malware did its job, it launched the real version of Facebook, not leaving any reason for the user to be suspicious.
• ポイントのみ訳した日本語訳：「ジョージア・情報セキュリティ技術センターでは，ハッカーがiOSを攻撃できるような脆弱性を発見しており，それらはまだ（当時の時点で）Apple社によって対策の施されてないものだった。例えば，iPhoneやiPadを遠隔操作して，他のアプリを勝手に操作するようなマルウェアを開発し，それをApple App Storeにアップロードすることに成功した（＝つまり，審査をすり抜けた。また，別のケースでは，外見がUSB充電器のような機器にiPhoneを接続するだけで，iPhone内にインストール済みのFacebookアプリをマルウェアに置き換える事ができた。マルウェアは，ひととおり動作した後で，正常版のFacebookアプリを復旧させるので，iPhoneの持ち主はウィルスが動作していた事に気づきもしない。」

iOS 7のロック画面に脆弱性〜パスコードを迂回して写真を盗み見ることが可能(Touch Lab) - エキサイトニュース　（2013年の情報）
http://www.excite.co.jp/News/apple_bl...

• パスコードで保護されたiOS 7デバイスのロック画面で、ある手順を踏むと，本来見ることができないはずの「写真」へのアクセスが可能になる，という不具合
• 写真を閲覧できるだけでなく、それらの写真をメールで送信したり、Twitter・FacebookなどのSNSへ投稿することも可能
• ※このバグは一般の民間人が発見した。

モバイルOS、脆弱性の報告が多いのはiOS、マルウェアが多いのはAndroid -INTERNET Watch　（2013年の情報）
http://internet.watch.impress.co.jp/d...

• 公表されているOS脆弱性の件数は、iOSがトップで多いが，この結果だけを見てiOSが危険ということになるのではなく、iOSを研究しているセキュリティ専門家の数が多いことから、発見される脆弱性も多いということ
• PCマルウェアでは、セキュリティソフトですぐに検出されてしまわないように多くの亜種が作成されていたが、Androidの場合も同じで，こうしたセキュリティ対策への対抗措置として亜種を大量に作成している（詐欺グループがアプリ名やアイコンなどの見た目を変えたアプリを大量に投下し、少しでもだまされる人が出る確率を上げようとしている）。そのため，Androidで報告されるマルウェアの件数が多くなる

2012年の被害，およびアップル社の対応のまずさ：

多数の iOSアプリがアドレス帳を無断送信していた問題、アップルは改善を約束 - Engadget Japanese（2012年の情報）
http://japanese.engadget.com/2012/02/...

• 多数の iOS アプリがユーザーの許可なくアドレス帳にアクセスしデータをアップロードしていた。iPhone の連絡先データ（電話帳）を丸ごと外部の第三者のサーバにアップロードする動作が発見された
• App Store のさまざまなアプリを検証した結果、同様の挙動をするアプリが多数見つかった
• 単なる一部のアプリの問題ではなかったため，開発企業の倫理やプライバシー問題を巡る議論を呼び、またアップルの App Store 運営への批判が集まる事態となった
• アップルはこの問題について（なぜか早急に対応せずに）沈黙を保っていた。問題の公表から約一週間後，問題を認める回答をした
• （Androidアプリのパーミッションの仕組みと違って）iOSではそもそも連絡先や予定といったユーザーデータへのサードパーティーアクセスに対する明示的なパーミッション管理の仕組みがない。iOSには連絡先などの個人情報を守る実効性のある仕組みがなく，ガイドラインを守らせるはずの審査も機能しているとは限らない事実が改めて注目を集めることになった
• 「悪質なアプリはアップルが App Store の審査で落としてくれるに違いない」という暗黙の期待が前提になっているので，そこをすり抜けられた場合の被害は大きい

tkamada_の日々: WebKitのセキュリティホールにやられたorz　（2012年の情報）
http://tkamada.blogspot.jp/2012/09/we...

• iPadで，YahooメールのspamをiPadの「メール」から削除しようとしたら、プレビューが表示され、以後3分ぐらいに一度、「Macのメールウイルス対策には...comへ」の日本語アラートが数分おきに現れるようになった
• おそらくプレビューでWebKitが呼び出されて、WebKitのセキュリティホールを使って，何らかのトロイの木馬が仕込まれた
• 発売前の新機種のために，すでにウイルスが用意されている場合もある。以下引用：
  • AppleのiPhone 5の販売を待ちわびて大勢が泊まりこんだのと同じ時間、ハッカーたちはすでにそのコアであるiOS 6オペレーティングシステムを配下に置いていた。2人のオランダ人ハッカーたちはAppleの頑丈な防壁をうまくやりすごし、今週アムステルダムで行われたEUSecWest会議で「iPhone 4Sにパッチを当てるハック」に最初に成功したことをプレゼンした
  • iPhoneはこれらのハッカー達にとって最も興味深いターゲットだったので，これらのハッキングを行なった
  • 脆弱性の程度は極めて深刻で、（若干の罠を仕掛けておけば）任意のコード実行が（Safariのサンドボックス内で）可能
• ほかハッカーとの興味深いインタビュー

2011年，アプリを入れずとも，iPhoneスマホの端末そのものにマルウェアがはじめから仕込まれていることが発覚：

AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚。提供元は「携帯事業者とメーカーの品質管理のため」と主張 -INTERNET Watch　（2011年の情報）
http://internet.watch.impress.co.jp/d...

• スマートフォンに初めから内蔵されている「Carrier IQソフト」というソフトウェアは，端末中で起こるほぼすべての動作を記録し、携帯キャリアや端末メーカーに送信していた
• このソフトによって記録される情報は膨大で、押されたキーとその種類、開かれたアプリ、電話やSMSの送受信、位置情報、カメラや音楽プレーヤーの動作状況などが含まれる。また、ブラウザーで検索したURLも記録されている
• このソフトウェアは、ユーザーが知らないうちに動作しており、しかも極めて除去が難しく、ユーザーが動作を止めることは実質上できない。許可なしに情報が送信されていることから、このソフトは「マルウェア」（＝つまりウィルス）扱い。
• 発見者は本件について，「品質管理のためと称して、新築の家のバスルームにカメラを設置するようなもの」と事態の重大さを例えた。
• 当初はHTC製Androidスマートフォンで発見されたが、その後、それ以外のスマートフォンでも見つかり、AppleのiOSにも含まれていることがiPhoneハッカーの解析によって明らかになった

2010年, iPhoneにウイルス感染が発見されていた：

iPhoneやiPadに危険な脆弱性、Webアクセスでウイルス感染の恐れ　（2010年の情報）
http://pc.nikkeibp.co.jp/article/news...

• 米アップルの「iPhone」「iPod touch」「iPad」で使われているOS「iOS」に見つかった脆弱性
• 細工が施されたWebサイトにアクセスするだけでウイルスに感染する危険性
• iOSには、PDFファイルの処理に関する脆弱性と、権限の昇格が可能になる脆弱性が見つかったため，この2件の脆弱性を悪用されると、細工が施されたPDFファイルを開くだけで、任意のプログラム（ウイルスなど）を管理者権限で実行される恐れがある。そういったPDFファイルが仕込まれたWebサイトにアクセスするだけでも、被害に遭う危険性がある。
• 悪用されると、「Webサイトにアクセスしただけ」あるいは「メールに添付されたPDFファイルを開いただけ」でウイルスに感染し、iPhoneなどを乗っ取られる。その結果、iPhoneなどに保存されている情報を盗まれたり、勝手に電話をかけられたりする。

いつから，iOS向けのウイルスが存在するのか？

2010年から存在する：

Can iPads Get a Virus? | Chron.com
http://smallbusiness.chron.com/can-ip...

• While malware aimed at attacking the iPad is uncommon, it does exist.
• The First Apple IPad "Virus"：The first Apple iPad virus was reported in April 2010. It was reported to erase files and damage data. The virus was not designed to attack the iPad, but the iPhone. The iPad and iPhone use the same operating system; this allows developers to create applications for both devices but also potentially allows criminals to develop malware that can affect both systems.
• Windows Malware on the IPad：Any device that can store files and connect to a Windows PC can inadvertently become a vector for transmitting malicious code onto a Windows computer. ・・・
• ↑全文訳すのがめんどいが，要約すると：「数が多くはないが，iPadにもマルウェアはちゃんと存在する。iPad用のウィルスが最初に発見されたのは，2010年4月のことだった。ファイルや保存データを勝手に削除するというウイルスだった。iPhone用のウィルスだったけど，iPhone用のアプリはiPad上でも動作するという便利さを逆手にとって，iPad上でもこのウィルスは動作してしまった。他にも，iPad自体に被害を与えるタイプのウイルスではなくても，iPadアプリの脆弱性を経由して，iPadをウイルスを拡散する抜け穴として利用してしまう，などの攻撃方法がある」

あとは下記のような情報もある。

セキュリティの常識だが，iPhone/iPadも例外ではなく，

あたりまえのITセキュリティを怠ったら普通に被害にあう。

【事例で学ぶ　ネットの落とし穴】 iPhoneから野良APにアクセスで個人情報が漏えい -INTERNET Watch
http://internet.watch.impress.co.jp/d...

アマゾンもセキュリティを強化--ハック被害で - CNET Japan
http://japan.cnet.com/news/business/3...

iOS 5の脆弱性はもう修正されない？ | スラッシュドット・ジャパン アップル
http://apple.slashdot.jp/story/12/10/...

挙げるときりがない。

ここまでの要約

つまり，どんなコンピュータ製品であれ完璧ではないので，

「未知の危険性」は必ず存在する。スマホにも，タブレットにも，PCにも。

iOSにもだ。

そして，その危険性が新たに発見された時点で，

見つかった弱点が誰かに悪用されると，ウイルスの作成が可能になる。

この点はAndroidでもiPhoneでも同じ。PCでも同じ。

そして，防御の技術が進歩しても，その分ハッカーの攻撃方法も技術的に進歩するから，

いつまでも追いかけっこが終わる事は無い。

ここまでを要約すると：

• iPhoneやiPadでは，Apple社の閉鎖体質のために制限が多く，作成できるアプリの自由度が少ない。よく知られている通り，アプリの審査制度もある。
  • だから，自由にアプリを作りづらい体制なので，当然ながら危険なアプリも作成しづらい。
  • …という名目になっている。しかし，実際には裏側で危険な事をやっているアプリがたくさん存在する，という事実は，既に上で紹介した。何事も完ぺきではないのだから，当然，Appleの審査も完ぺきではないのだ。
  • そして，Apple製品には制限が多いので，しっかり動作できるようなウイルス対策ソフトも作れない。これが致命的。・・・というふうに，何でもかんでも制限が多いのがApple製品の特徴。
  • なお，Androidでは作成できるアプリの自由度が広いおかげで，危険なアプリが作成される場合も多いが，ちゃんとウイルス対策ソフトも作成できる仕組みになっている

これは「AndroidとiOSの，どちらが優れているか」という問題ではない。

「どちらにも一定の危険性はある」という点が理解できればよい。

電子機器について，バランスの取れた見方をしよう。

ありがちな誤解をうのみにするな

以下は，iPhone/iPadについて世間で流布されている建前（誤解）など。

真実と誤解が混ざっているので注意。

iPadのウィルス対策について - 質問・相談ならMSN相談箱
http://questionbox.jp.msn.com/qa82685...

• ショップの店員が言う決まり文句は「アプリケーションはすべてアップル社が管理していて、審査を通らないアプリケーションはダウンロード出来ない仕組みらしいから，iPadはウィルスソフトは不要」
• 本当に大丈夫なの？という疑問点を店員さんに投げ掛けたら，「適当なわけのわからない説明で、大丈夫大丈夫って言われた」
• ｉＯＳ上で動くアプリは、各々完全に独立した空間に展開される。アプリ同士、各々の空間に入り込むことやデータを書き換えることはできない。アプリ同士のデータの受け渡しの際は、イベント処理（ポップアップにより利用者の許可）が必ず必要。
• ウイルス対策ソフトもｉＯＳから見れば、独立した空間に展開される一つのアプリにすぎません。ｉＯＳの仕組みにより、ウイルス対策ソフトが常にシステムや他のアプリを監視することが出来ません。
• ウイルス対策ソフトがウイルスを見つけても、ｉＯＳの仕組みにより、他のアプリの空間に入ることはできませんし、当然ながらウイルスの駆除はできません。

iPadでウィルス対策？ | iPhoneのQ&A【OKWave】
http://okwave.jp/qa/q7304221.html

• 「Store経由でしかソフトウェアインストールができないiOSに関して言えば、ウィルスに感染するということは基本的にない。問題になるのはiOSのセキュリティぜい弱性をつかれた場合です。」

iPhoneに「ウイルス対策ソフト」は必要ないの? - いまさら聞けないiPhoneのなぜ | マイナビニュース
http://news.mynavi.jp/articles/2013/0...

• ウイルス検出機能をアプリとして提供することが難しいiOSの構造
• iOSでは、アプリは他のアプリと切り離された状態(サンドボックス)で実行されるため、あるアプリが使用するファイルを他のアプリが使用する場合は、それを明確に指示する必要がある
• ディスク上の全領域を検索するようなアプリを開発することはiOSの構造上困難
• システム常駐型のウイルス対策ソフトは開発が困難で、もしそのようなアプリを出品してもApp Storeの審査基準に反するとして却下される
• iPhoneがウイルスに感染する確率はゼロではありません。たとえば、JavaScriptで書かれた悪質なプログラムをWebサイトに仕掛けるなどして、アクセスしてきたiPhoneユーザに対しなんらかの攻撃/情報詐取を行うことは可能

関連する記事：