セキュリティのIntego、iPhoneのこれまでの10年間にまだ主要なマルウェアがないことが成功した要因と

セキュリティのIntego、iPhoneのこれまでの10年間にまだ主要なマルウェアがないことが成功した要因と

まいど、酔いどれ( @yoidoreo )です。

iPhone成功の要因の一つ

iPhoneが発売されて10年経過して、色々なところで色々な成功の要因が語られています

IntegoでKirk McElhearn 氏は次のように述べています

One of the biggest successes of the iPhone is its security.

iPhoneの最大の成功の1つは、セキュリティです。Webをサーフィンしている時に10年の間に深刻なマルウェアは存在せず危険に遭遇していません

コンピュータユーザーは、自分のデバイス、特にWindows PC上でアンチウィルスソフトウェアを必要とすることに長い間慣れてきましたが、一般に、このソフトウェアはコンピュータの速度を低下させ、完全に信頼できるものではなく、コストがかかる可能性があります、しかしながらiPhoneではアンチウィルスソフトウェアを必要とすることはありませんでした

iOSデバイスではマルウェアが検出されていますが、これはJailbroken iPhoneなどの限られた環境での検出です

iOSのハッキングされたバージョンをインストールすると、「jailbreaking」と呼ばれ、ユーザーはAppleがApp Storeで販売していないアプリをインストールできます。iOSのこれらの「ハッキングされた」バージョンは実際のものと同じ保護機能を持たないため、これらの携帯電話はマルウェアの影響を受けやすくなります

iOSデバイスをターゲットにした、マルウェア(jailbrokenしていないiPhone を含む )は、これまでにユーザーが感染するためにいくつかの手順を実行する必要がありました

あるマルウェアは、ユーザーがWindows PCに感染したアプリケーションをインストールした場合にのみ、デバイスに感染します
Windowsのアプリケーションは、AppleのFairPlay DRMシステムを回避して悪意のあるアプリケーションをデバイスにインストールすることができました




AppleのiOSが主要なマルウェアから守る5つの方法

  1. App Store
  2. Appleの最初の防衛線はApp Storeです
    すべてのアプリがレビューされます、アプリがレビュープロセスを通って潜んでいる可能性はありますが、これはまれです

  3. コード署名
  4. コード署名は、App Storeで使用されるものであるだけでなく、エンタープライズプロビジョニングなど、自分で設計してインストールできるアプリケーションでも使用されます
    各アプリ開発者は、Appleが提供する証明書を持っています、これらの証明書は、一種のキーと考えて、アプリの検証を確実にします

  5. サンドボックス化
  6. サンドボックス化では、実行するよりも各アプリケーションやプロセスが、オペレーティングシステムの残りの部分、アプリケーション、個人用ファイルから分離されます
    これは、マルウェアがデータにアクセスしたり、他のアプリを感染させたり、データが安全であることを保証する最も強力なツールの1つです

  7. 特権
  8. サンドボックス化の一環として、各アプリは「コンテナ」内で実行され、他のアプリ、ファイル、データへのアクセスが制限されます

  9. iOSアップデート
  10. AppleのiOSは、セキュリティ修正を含むインクリメンタルリリースと、iOS 9、iOS 10などの主要バージョンの両方で定期的に更新されています
    ほとんどのオペレーティングiOSデバイスで無料で利用できるということは、大部分のユーザーアップグレードを実行するために、新しいセキュリティメカニズムによって保護されます

画像元:Intego
(Via Intego.)


私達は当然のようにiPhoneが安全だと思って利用しています、多少の制約があることは在りますが、何も心配なく利用できることは大変重要なことですね


では、では・・・



LEAVE A REPLY

*
*
* (公開されません)