2015年12月 8日　COREY NACHREINER 著

エキスパートは何年も前から、モバイルを狙ったマルウェアの増加を予測していました。そして、我々も、モバイルデバイスがその普及と連動する形で犯罪の手段に使われるようになっている例を紹介してきました。また、NFV や RFID などのテクノロジーを利用するモバイルウォレットの登場によって、モバイルデバイスのペイメント機能が標的になるだろうとも予測していました。さらには、開発/利用のオープン性という Google の戦略を考えれば、侵入しやすいプラットフォームである Android デバイスへの攻撃が増えると警告してきました。しかしながら、これらのいずれのトレンドにも共通していた 1 つの事実は、Apple の iOS に対する攻撃は限定的だったということです。ところが来年はこの状況が変わり、iOS ユーザーに対する攻撃が増加するだろうと予測しています。

セキュリティ動向予測のリンク：https://www.youtube.com/watch?v=LjtvfU0Wx4M

技術的に見れば、実際には、iOS デバイスの方が Android よりもセキュアであるわけではありません。ソフトウェアが動作するミニコンピュータであることに変わりありません。研究者やブラックハットがすでに iOS ソフトウェアの脆弱性を数多く発見しており、その中には、Web 経由で iOS デバイスを容易にルート化できるものも含まれています。Apple が Google と異なるのは、アプリのコミュニティに対するコントロールが厳しい点で、そのために、ユーザーが未許可のアプリをインストールするのがかなり難しく、結果として、ハッカーが iOS デバイスをマルウェアに感染させるのも困難です。

ところが昨年は、高度な技術を持つサイバー犯罪者がこれを突破する方法を見つけ、XcodeGhost と呼ばれる Xcode のハイジャックバージョンが公開されて、Apple の開発プラットフォームが感染したというニュースが報道されました。Apple の独自の開発キットで正規を装った悪意あるコードが作成されている場合、Apple が公式の Apple Store から締め出すのがかなり難しくなります。Apple は XcodeGhost で利用された問題をすでに修正し、開発者に注意を呼びかけようとしましたが、我々は、このような方法を使って Apple の公式マーケットプレイスにマルウェアを送り込む攻撃は今後も繰り返されると予測しています。2016 年、iOS ユーザーの皆さんはぜひ、これまで以上に脅威に備えるよう心がけてください。

－ Corey Nachreiner, CISSP （@SecAdept）