iPhoneのセキュリティ状況に不安を感じているなら、きっとあなたも同じでしょう。先月、最初のiPhoneワームが報告されました。これは、iPhoneをリックロールしてMr.アストリーの背景画像を表示させたり、ソフトウェアやデータにもっとひどいことをしたりするものでした。しかし、脆弱だったのは、iPhoneをジェイルブレイクし、SSHサービスを有効にして、ルートパスワードを変更しなかった人たちだけでした。デフォルトのルートパスワードを使い続ける人が愚かだということは、誰もが知っていますよね?
金曜日、Slashdotはスイスのソフトウェアエンジニア、ニコラス・セリオ氏による、ジェイルブレイクされていない純正iPhoneのセキュリティリスクに関するプレゼンテーション(PDFリンク)を報じました。セリオ氏は、インストールされたアプリケーションがアドレス帳の閲覧、電話番号の盗用、ブラウザ履歴の閲覧、GPSの動きの追跡など、あらゆる個人データの取得を可能にすることを実演しました。
多くの正規アプリが機能のためにこのデータへのアクセスに依存しているため、これはある程度理解できます。確かに、アプリが密かにあなたのGPS位置情報を記録し、それをソフトウェアの作者にアップロードするのであれば、それは深刻なプライバシー侵害です。しかし、Looptが、あなたの位置情報を友達と共有するためにあなたが許可したために同じことを行うのであれば、問題ありません。では、良いアプリと悪いアプリをどのように見分ければいいのでしょうか?
セリオット氏は、iPhoneアプリの申請件数が多いことから、必然的に何らかのマルウェアが紛れ込むことになると主張している。おそらく、表面上は無害に見えるものの、裏では全く異なる機能を持つアプリの形で侵入するのだろう。トロイの木馬ソフトウェアはコンピュータ業界では目新しいものではないが、常に持ち歩くデバイスに埋め込まれると、より恐ろしいものとなる。
あまり心配しすぎる必要はないかもしれませんが、常に慎重になるのは賢明です。最新のソフトウェアを発売日にダウンロードしたい人は、このリスクに最もさらされています。それ以外の人は、アプリが不正な動作をしている際にコミュニティからの警告を頼りにすることができます。挙動がおかしいアプリや、何かおかしいと感じられるアプリは削除しましょう。また、重要なデータは1Passwordなどの暗号化アプリに保管しておくのも良いでしょう。
また、バニースーツを着てどんなにかわいく見えても、本当に機密性の高いデータは iPhone に一切保存しないことを検討したほうがよいかもしれません。
