\r\n\r\n
iPhoneは、Appleのエコシステムに対する鉄の掟もあり、セキュリティ重視のデバイスとして高い評価を得ています。しかし、セキュリティに関して言えば、完璧なデバイスはありません。では、あなたのiPhoneはハッキングされるのでしょうか?リスクは何ですか?
ハッキングという言葉は緩やかで、間違って使われることが多い。従来は、コンピュータネットワークへの不正アクセスのことを指していた。iPhoneの場合、ハッキング攻撃は以下のいずれかを指します。
技術的に言えば、誰かがあなたのパスワードを推測することは、ハッキングに該当する可能性があります。あなたのiPhoneに監視ソフトウェアをインストールし、誰かがあなたの行動を監視できるようにすることも、「ハッカー」が行うこととして期待できるかもしれません。
また、デバイスにカスタムファームウェアをインストールする行為として、ジェイルブレイクがあります。これは、より現代的なハッキングの定義ですが、広く使われているのも事実です。多くの人々は、Appleの制限を取り除くために、iOSの修正版をインストールしてiPhoneを「ハッキング」しています。
マルウェアも、iPhoneがこれまで遭遇してきた問題のひとつです。App Store上のアプリがマルウェアに分類されただけでなく、AppleのウェブブラウザであるSafariにもゼロデイ脆弱性が発見されました。これにより、ハッカーはスパイウェアをインストールし、Appleのセキュリティ対策を回避し、個人情報を盗むことができるようになったのです。
脱獄スペースは動きが速い。アップルとファインチューナーとの間で、常に猫とネズミのゲームが繰り広げられているのです。デバイスを最新の状態に保っていれば、脱獄手法に依存するハッカーから「安全」である可能性が高いのです。
しかし、だからといって油断は禁物です。ハッキンググループ、**、法執行機関はすべて、Appleの保護に関心を持っています。そのうちの誰かが、Appleや一般に通知することなく、いつでも違反行為を発見することができるのです。
関連記事:iPhoneやiPadがウイルスに感染する可能性はありますか?
Appleは、TeamViewerのようなリモートアクセスアプリケーションを使って、誰でもiPhoneをリモートコントロールできるようにしていません。一方、macOSにはVNC(Virtual Network Computing)サーバーが搭載されていて、これを有効にすればMacをリモートコントロールできますが、iOSにはありません。
つまり、まず脱獄しなければ、誰かのiPhoneを操作することはできないのです。脱獄したiPhoneで利用できるVNCサーバーはいくつかありますが、純正のiOSでは利用できません。
iOSは、アプリケーションに特定のサービスや情報への明示的なアクセスを許可する強力な権限システムを使用しています。新しいアプリケーションを初めてインストールするとき、位置情報サービスやiOSカメラへのアクセス許可を求められることがよくあります。お客様の明示的な許諾がない限り、アプリはこの情報にアクセスすることができません。
iOSには、フルアクセスを許可する権限レベルはありません。各アプリケーションはサンドボックス化されています。つまり、ソフトウェアは安全な「サンドボックス」環境でシステムの他の部分から分離されているのです。これにより、個人情報やアプリケーションデータへのアクセスを制限するなど、潜在的に有害なアプリケーションがシステムの他の部分に影響を与えるのを防ぐことができます。
アプリに付与する権限には、常に注意が必要です。例えば、Facebookのようなアプリは、連絡先へのアクセスを望んでいますが、この機能は必要ではありません。一度、情報へのアクセスを許可すると、アプリはそのデータをプライベートサーバーにアップロードして永久に保存するなど、好きなようにできるようになります。これはAppleのデベロッパーとアプリショップの契約違反かもしれませんが、アプリがこれを行うことは技術的に可能なのです。
悪意のある者からの攻撃を心配するのは当然ですが、丁寧に尋ねてくるだけの「安全な」アプリには、個人情報を渡してしまう可能性が高くなるかもしれません。iPhoneのアプリの権限を定期的に確認し、アプリの要求に同意する前に常によく考えてください。
関連:iPhone/iPadのセキュリティを向上させるための10の簡単なステップ
Apple ID(=iCloudアカウント)は、iPhoneよりも外部からの干渉を受けやすい可能性があります。他のオンラインアカウントと同様、多くの第三者がお客様の認証情報にアクセスすることができます。
Apple IDの2ファクタ認証(2FA)はすでに有効になっているかもしれません。ただし、iPhoneの「設定」→「自分の名前」→「パスワードとセキュリティ」で確認することができます。まだ有効になっていない場合は、「2ファクタ認証をオンにする」をクリックして設定してください。
今後、Apple IDやiCloudアカウントにサインインする際には、お使いのデバイスや電話番号に送信されるコードを入力する必要があります。これにより、たとえパスワードを知っている人でも、あなたのアカウントにログインすることができなくなります。
しかし、2FAであっても、ソーシャルエンジニアリング攻撃には弱い。ソーシャルエンジニアリングは、あるSIMカードから別のSIMカードに電話番号を移すために使用されています。もし、ハッカーとなりうる人物があなたのメインのEメールパスワードをすでに知っていたら、あなたのオンラインライフ全体が停止してしまうかもしれません。
これは、あなたを怖がらせたり、偏執的にさせることを意図したものではありません。しかし、十分な時間と創造性があれば、どんなものでもハッキングできることを証明するものです。あまり心配する必要はありませんが、危険性を認識し、警戒を怠らないようにしてください。
iPhoneユーザーに影響を与える可能性の高いハッキング攻撃は、いわゆるスパイウェアです。これらのアプリは、デバイスに監視ソフトウェアをインストールするよう人々を誘い、パラノイアや恐怖心を煽る。これらの**は、心配性の両親や疑い深い配偶者向けに、iPhoneで他人の行動を追跡する方法として販売されています。
これらのアプリは通常のiOSでは動作しないため、まずジェイルブレイクする必要があります。このため、iPhoneはさらに操作される可能性があり、セキュリティ上の大きな問題や、特定のアプリが脱獄したデバイスで動作しないなど、アプリの互換性に問題が生じる可能性があります。
デバイスをジェイルブレイクし、モニタリングサービスをインストールすると、Webコントロールパネルから個々のデバイスを監視することができるようになります。送信されたすべてのテキストメッセージ、発着信の詳細、カメラで撮影した新しい写真やビデオまで、この人物に表示されます。
これらのアプリは最新のiphone(XS、XR、11、最新のSEを含む)では動作せず、特定のios13デバイスで利用可能なボルトオン脱獄は1つだけです。Appleが最新のデバイスをクラックすることを非常に難しくしたため、iOS13の下ではほとんど脅威とならないため、人気がなくなってしまったのです。
しかし、いつまでもこのままではいけない。脱獄のたびに、これらの企業は再びマーケティングを開始します。愛する人をスパイするのは疑わしい(そして違法)だけでなく、脱獄はマルウェアのリスクにさらされることになります。また、本人が残してきた保証も無効になります。
使用するデバイスに関係なく、安全でない無線ネットワークは、モバイルデバイスのセキュリティにとって最大の脅威の1つであることに変わりはありません。ハッカーは「中間者」攻撃を使って、安全でない偽の無線ネットワークを作り、トラフィックを捕捉することができます(実際、そうしています)。
このトラフィックを分析(パケットスニッフィング)することで、ハッカーはあなたが送受信する情報を見ることができるかもしれません。これらの情報が暗号化されていない場合、パスワード、ログイン情報、その他の機密情報が盗まれる可能性があります。
安全でないワイヤレスネットワークの使用は避け、公共のネットワークを使用する際は目を離さないようにしましょう。最後に心を落ち着かせるために、VPNでiPhoneの通信を暗号化しましょう。