筆者の周囲では,幸い数人が米アップルのスマートフォン「iPhone」を手に入れることができた。ただし入手の目的は,四六時中音楽を聴くことでも,指でつまんで画像を拡大縮小することでもなく,攻撃対象として分析することだ。iPhoneそのものは新モデルや新たソフトウエア,修正パッチのリリースで確実に進化していくだろうが,ここではそのファースト・インプレッションの概要を書く。
平均的なユーザー向けの初期設定状態だと,iPhoneではコードは実行できない。このため,ほかのモバイル・プラットフォームやWindowsのようなデスクトップ向けOSに比べ,iPhoneはリスクが少ない。コードを実行できないということは,悪意のあるコードを実行できないからだ。さらに,(電話をかけるといった)iPhoneの各種サービスを利用できるAjax/Web 2.0アプリケーションは,通常,サービス実行前にユーザーから許可を得る。この仕組みにより,勝手な自動発信やショート・メッセージング・サービス(SMS)ワームといった行為を防止できる。
こうした対策は,攻撃対象を大幅に狭めてくれる。ただ,別の方法を使うとiPhone上でコードを実行することが可能になる。一つ目は,コードの不正実行を許してしまうセキュリティ・ホールを悪用する方法である。iPhone用ソフトウエアのセキュリティ・ホールに関する未確認レポートが,既に出回っている。セキュリティ・ホールの一部は,以前からよく知られていたMacintosh用ソフトウエアに関するもので,iPhoneへの移植時に修正されていなかった。一例として,Webブラウザ「Safari」のセキュリティ・ホールを挙げよう。
セキュリティ・ホールが発見されたり,ゼロデイ・エクスプロイット(セキュリティ・ホールを攻撃する悪質なプログラム)が公表されたりする可能性はあるものの,感染が広まる恐れは今のところ少ない。iPhoneへの感染は,かつでWindowsで起きたような歴史に残るほどの大きな脅威にならない。まず,iPhoneの台数は全世界に存在するWindowsパソコンと比べはるかに少ない。iPhoneは英ARM製プロセサを搭載しており,実行できるコードはiPhone用に作らなければならないことになる。しかも,iPhoneの同期とアップデートは,メディア・プレーヤ・ソフトウエア「iTunes」経由で行うため,多くのユーザーがほぼ定期的にiTunesでiPhoneを同期すると予想される。こうして強制適用されるパッチによって,修正対象のセキュリティ・ホールで広まる脅威を迅速に食い止められる。
もう一つの感染ルートは,自分のiPhoneを改造するユーザーたちだ。さまざまな人々がiPhone上でサードパーティ製ソフトウエアを動かすことに取り組んでおり,なかにはOSを丸ごと入れ替えようという者もいる。このような活動は,これまでも多種多様なデバイスで展開され,特にゲーム機でよく見られる。ひとたびデバイスがサードパーティ製ソフトウエアを実行できるよう改造されると,悪意のあるコードも同じデバイスで実行可能となる。一般的に,このような行為によってリスクが高まるのは,特殊な改造を施したデバイスの持ち主だけだ。このことをよく示す例としては,ソニー・コンピュータエンタテインメント(SCEI)のゲーム機「PlayStation Portable(PSP)」に感染するトロイの木馬Trojan.PSPBrickがある。
まとめると,iPhone自体は100%安全でないが(そのようなものはない),現在のところ感染を広める培地用“シャーレ”にはならない,ということだ。そうした危険よりも,トロイの木馬Trojan.Pandexなど,このところ報告があるiPhoneを餌に使う脅威に注意しなければならない。このトロイの木馬は,iPhoneの偽広告を表示し,ユーザーから銀行口座などの金融サービスに関する情報をだまし取ろうとする。さらに我々は,iPhoneに言及し,マルウエアを実行させたり悪意のあるWebサイトに誘導したりするスパム・メッセージも確認した。
Copyrights (C) 2007 Symantec Corporation. All rights reserved.
本記事の内容執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「iPhone Redux」でお読みいただけます。
