この情報は、Apple Products Fanさんのブログで知りました。
情報元は、ZDNetに掲載されていた記事からだそうです。
Appleの審査を簡単に通ったアプリは、「Jekyll」というアプリだそうです。
米ジョージア工科大学のチームが、ひそかにマルウェアを仕込んだアプリをApp Storeに登録申請し、難なく審査を通過させたというニュースが最近話題になっていますね。
このアプリは、「Jekyll」というもので、Appleの審査前は不正なコードを分解して潜ませてあるため、見つけるのが困難になっているそうです。
しかし、審査を通って、App Storeに公開された後、iOSデバイスにダウンロードされると、マルウエアのコードが組み立てられる仕掛けになっているそうです。
研究チームは、チームのメンバーのiPhoneに「Jekyll」をApp Storeからダウンロードし、リモートでこのiPhoneをコントロールすることができたそうです。
具体的には、リモートで「Jekyll」に対してコマンドを発行すると、所有者の知らない内にメールやSMSを送信したり、Twitterに投稿ができるそうです。
また、他のアプリを攻撃することも確認できたそうです。
このことから研究チームは、「Appleの審査が動的に生成されるマルウエアを見つけることができず、セキュリティが十分ではない」と結論づけたそうです。
☆それでもiOSは、Androidより安全だそうです!
ZDnetは、上記の様な動的マルウエアが簡単にAppleの審査を通った事実をみても、なお「Android」より、「iOS」の方が安全だといっているそうです。
まず、今回の様な動的マルウエアなど、脆弱性が発見された場合は、都度対応となりますが、その穴をふさぐ対策を講じることができるそうです。
シマンテックによると、2012年に新しく発見されたモバイルデバイスを狙ったマルウエアは108個発見されたそうです。
その内95%は、Androidを攻撃対象としたもだったそうです。
「iOS」を対象にしたマルウエアは、1個しか発見されなかったそうです。
それにも関わらず、「Androidアプリ」について、Googleは審査などほとんど行っていないそうです。
また、Google Play Storeという公式のダウンロードサイトはありますが、それ以外にも多数のアプリダウンロードサイトが存在しているそうです。(ウイルスがはびこるサイトだらけですね?)
対して、Appleは、App Storeからしかアプリはダウンロードできないようになっていますよね。
App Storeで公開するためには、Appleの審査に通る必要があるとこは言うまでもありませんね。
また、Appleは、「iOS」上で使える機能にも制限を加えているのが現状です。
Appleは、iPhoneをリリースした当時からマルウエアが入り込まない対策をOSの戦略として取り入れて、複数の対策を講じているそうです。
それだけでも、「iOS」の安全性を理解することができると思います。
更に、「iOS」ユーザーの90%は、現在最新のOSである「iOS 6」を使用するようにアップデートしています。
しかしながら、「Android」ユーザーで最新OSを利用しているのは、たったの30%だそうです。
OSが、常に最新化されることで、iOSユーザーのセキュリティはより高くなっています。
スマートフォンやタブレットの安全性について関心がある人は多いと思います。
しかし、「iOS」と「Android」の安全性に対する取り組みの違いを正確に知っている人は案外多くないのが事実だとおもいます。
その事実を知ってしまうと、「iOS」を選択するしかなく、「Android」は怖くて使えなくなりますね。
最後まで読んでいただき、ありがとうございます。
以上のことを理解してもらえれば、現状のスマホやタブレットでは、アップルの「iOS」搭載のモバイルデバイスが一番安全と言ってもいいと言えますね!!!
もし、いまスマホやタブレットを購入したい方には、個人的にはアップルのデバイスを薦めますね!
またね。
