iPhoneは格好の攻撃ターゲットに?

Symantecによると、AppleのOSはシェアが低いためこれまでほとんど攻撃の対象にはならなかったが、相当の人気が見込まれるiPhoneではこの状況が変わりそうだ。

» 2007年06月26日 10時34分 公開
[ITmedia]

 間もなく米国で発売されるAppleのiPhoneは、攻撃者にとって格好のターゲットになるかもしれないと、Symantecが6月25日、ブログで指摘した。

 Symantecによると、AppleのOSやマシンはWindowsに比べてシェアが少ないため、これまでほとんど攻撃の対象にはならなかった(関連記事)。攻撃側にとっては10%のコンピュータでしか実行できないトロイの木馬を作成するよりも、90%で実行できるものを作成した方が実入りがいいため、この傾向はつじつまが合う。

 一方、携帯端末に対する攻撃も、SymbianやWindows Mobileを標的としたコンセプト実証型のトロイの木馬、ワーム、ウイルスなどはいくつか出現しているものの、やはりユーザーベースが少ないことからそれほど頻発はしていない。

 しかし、この2つのプラットフォームを統合したiPhoneは、マルウェア作者にとって格好のターゲットになり得るとSymantecは見る。iPhoneは相当の人気が見込まれており、悪質コードを作成すれば多数のユーザーを標的にすることが可能。SafariブラウザとHTMLメール機能は理想的な攻撃経路になり得るという。

Safari表示画面(左)とMail表示画面(右)

 実際、SafariはWindows版リリース直後から脆弱性報告が相次ぎ、ほかのブラウザと同じように脆弱性の影響を受けることが実証された

 たとえAppleがパッチをリリースしたとしても、データ通信料がかかる状態で、大容量のセキュリティアップデートを進んで定期的に適用してくれるユーザーがどのくらいいるだろうかとSymantecは疑問を投げ掛ける。

 こうした事情でiPhoneの購入を思いとどまるユーザーはいないだろうが、コンピュータと同じセキュリティ上のベストプラクティス採用を念頭に置いておいた方がいいと同社は助言している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ