iPhone は、Apple がエコシステムをしっかりと掌握しているおかげで、セキュリティに重点を置いたデバイスとしての評判を得ています。ただし、セキュリティに関して完璧なデバイスはありません。では、あなたのiPhoneはハッキングされる可能性があるのでしょうか?リスクは何ですか?
iPhoneを「ハッキング」するとはどういう意味か
ハッキングは曖昧な用語であり、誤って使用されることがよくあります。伝統的に、これはコンピュータ ネットワークに違法にアクセスすることを指します。 iPhone の場合、ハッキングとは次のいずれかを指します。
- iPhone に保存されている誰かの個人情報にアクセスすること。
- 所有者の知識や同意なしに、iPhone をリモートで監視または使用すること。
- 追加のソフトウェアまたはハードウェアを使用して iPhone の動作方法を変更すること。
技術的には、誰かがあなたのパスコードを推測することはハッキングに当たる可能性があります。 iPhone に監視ソフトウェアをインストールして、誰かがあなたの活動を覗き見できるようにすることも、「ハッカー」の行為と思われるかもしれません。
ジェイルブレイク、つまりデバイスにカスタム ファームウェアをインストールする行為もあります。これはハッキングのより現代的な定義の 1 つですが、広く使用されています。多くの人が、Apple の制限を解除するために、 修正されたバージョンの iOS をインストールして 自分の iPhone を「ハッキング」しました。
マルウェアは、以前にも iPhone を襲ったもう一つの問題です。 App Storeのアプリがマルウェアとして分類されただけでなく、AppleのWebブラウザ「Safari」でもゼロデイエクスプロイトが発見されている。これにより、ハッカーが をインストールし、個人情報を盗むことが可能になりました。
脱獄スペースは素早く動きます。 Apple と調整者の間では、常にいたちごっこが続いています。デバイスを最新の状態に保っていれば、ジェイルブレイク手法に依存したハッキングに対して「安全」である可能性が高くなります。
しかし、だからといって油断する必要はありません。ハッキンググループ、政府、法執行機関は皆、Apple の保護を回避する方法を見つけることに興味を持っています。そのどれもが、いつでも突破口を発見する可能性があるのに、Apple や一般の人々に知らせない可能性があります。
iPhone をリモートで使用できない
Apple は、TeamViewer などのリモート アクセス アプリを介して iPhone をリモート制御することを誰にも許可していません。 macOS には仮想ネットワーク コンピューティング (VNC) サーバーがインストールされて出荷され、有効にすると Mac をリモート制御できるようになります が、iOS にはありません。
これは、最初にジェイルブレイクしない限り、他人の iPhone を制御できないことを意味します。ジェイルブレイクされた iPhone ではこの機能を有効にする VNC サーバーが利用可能ですが、標準の iOS では有効ではありません。
iOS は堅牢な権限システムを使用して、アプリに特定のサービスや情報への明示的なアクセスを許可します。新しいアプリを初めてインストールするとき、位置情報サービスまたは iOS カメラに許可を与えるように求められることがよくあります。文字通り、アプリは明示的な許可なしにこの情報にアクセスすることはできません。
iOS 内には、システムへの完全なアクセスを許可するレベルの権限はありません。各アプリはサンドボックス化されています。これは、ソフトウェアが安全な「サンドボックス」環境でシステムの他の部分から分離されていることを意味します。これにより、個人情報やアプリ データへのアクセスの制限など、有害な可能性のあるアプリがシステムの残りの部分に影響を与えるのを防ぎます。
アプリに付与する権限には常に注意する必要があります。たとえば、Facebook のようなアプリは連絡先へのアクセスを必要としますが、これが機能する必要はありません。この情報へのアクセスを許可すると、アプリはプライベート サーバーへのアップロードや永久保存など、そのデータに対して必要な操作を行うことができます。これは Apple の開発者と App Store の契約に違反する可能性がありますが、アプリがそうすることは技術的には依然として可能です。
悪意のあるソースからのデバイスへの攻撃を心配するのは普通のことですが、おそらく、礼儀正しく尋ねるだけの「安全な」アプリに個人情報を渡してしまう危険性の方が高いでしょう。 iPhone アプリの権限を定期的に確認し 、アプリの要求に同意する前に必ずよく考えてください。
Apple ID と iCloud のセキュリティ
Apple ID (iCloud アカウント) は、おそらく iPhone よりも外部干渉の影響を受けやすいでしょう。他のオンライン アカウントと同様に、多くの第三者があなたの資格情報を入手する可能性があります。
おそらく、Apple ID で 2 要素認証 (2FA) がすでに有効になっているでしょう。それでも、iPhone で [設定] > [あなたの名前] > [パスワードとセキュリティ] に移動して確認することをお勧めします。まだ有効になっていない場合は、「2 要素認証をオンにする」をタップして設定します。
今後、Apple ID または iCloud アカウントにログインするたびに、デバイスまたは電話番号に送信されたコードを入力する必要があります。これにより、たとえパスワードを知っていたとしても、他人があなたのアカウントにログインすることができなくなります。
ただし、2FA であっても ソーシャル エンジニアリング攻撃 の影響を受けやすいです。ソーシャル エンジニアリングは、ある SIM から別の SIM に電話番号を転送するために使用されてきました。これにより、「ハッカー」志望者があなたのマスターメールパスワードをすでに知っている場合、あなたのオンライン生活全体に対するパズルの最後のピースを手渡される可能性があります。
これはあなたを怖がらせたり、偏執的にさせたりするための試みではありません。ただし、十分な時間と創意工夫があれば、どんなものでもハッキングできることを示しています。このことについて過度に心配する必要はありませんが、リスクを認識し、警戒を怠らないようにしてください。
iPhoneの「Spy」ソフトウェアについてはどうですか?
iPhone 所有者に影響を与えるハッキングに最も近いものの 1 つは、いわゆるスパイ ソフトウェアです。これらのアプリは、デバイスに監視ソフトウェアをインストールするよう人々を誘導することで、被害妄想や恐怖を食い物にします。これらは、他人の iPhone のアクティビティを追跡する方法として、心配する親や不審な配偶者に売り込まれています。
これらのアプリケーションは標準の iOS では機能しないため、最初にデバイスをジェイルブレイクする必要があります。これにより、iPhone がさらに改ざんされやすくなり、セキュリティ上の問題が生じ、特定のアプリがジェイルブレイクされたデバイスでは動作しないため、潜在的なアプリの互換性の問題が発生する可能性があります。
デバイスがジェイルブレイクされ、監視サービスがインストールされると、Web コントロール パネルから個々のデバイスをスパイできるようになります。その人は、送信されたすべてのテキスト メッセージ、発着信したすべての通話の詳細、さらにはカメラで撮影した新しい写真やビデオを見ることができます。
これらのアプリは最新の iPhone (XS、XR、11、および最新の SE を含む) では動作せず、一部の iOS 13 デバイスではテザリング ジェイルブレイクのみが利用可能です。 Apple が最近のデバイスをジェイルブレイクするのを非常に困難にしているため、これらは失墜しており、iOS 13 ではほとんど脅威になりません。
ただし、いつまでもその状態が続くわけではありません。大規模なジェイルブレイク開発が行われるたびに、これらの企業は再びマーケティングを開始します。愛する人をスパイすることは疑わしい(そして違法である)だけでなく、誰かのデバイスをジェイルブレイクすることはマルウェアの危険にさらすことにもなります。また、彼または彼女が残した保証も無効になります。
Wi-Fi は依然として脆弱な可能性がある
使用しているデバイスに関係なく、セキュリティで保護されていないワイヤレス ネットワークは依然としてモバイル デバイスのセキュリティにとって最大の脅威の 1 つです。ハッカーは、「中間者」攻撃を使用して、安全でない偽のワイヤレス ネットワークをセットアップしてトラフィックをキャプチャすることができます (実際に使用しています)。
このトラフィックを分析することにより (パケット スニッフィングと呼ばれます)、ハッカーは送受信している情報を確認できる可能性があります。この情報が暗号化されていない場合、パスワード、ログイン資格情報、その他の機密情報が漏洩する可能性があります。
安全でないワイヤレス ネットワークの使用は賢明に避け、公衆ネットワークを使用するときは常に注意してください。究極の安心感を得るには、 iPhone トラフィックを VPN で暗号化してください 。
