米Lookoutはこのほど、iPhoneをはじめとするiOS端末への脅威の状況を調査し、その結果を発表した。
攻撃者がiOS端末を狙う場合、以前はApp Storeではない非公式のストアからアプリを入手できるジェイルブレイク済みの端末のみであった。非公式のアプリにマルウェアを仕込むことで、ダウンロードした利用者の端末に感染させていた。一方で、ジェイルブレイクしていない端末は安全であるケースがほとんどだった。
しかし現在は、公式のApp Storeでもマルウェアが発見されるようになり、ジェイルブレイクをしていない端末でも、ダウンロードしたアプリ経由でマルウェアに感染する恐れがあるという。公式のストアにマルウェアが潜り込んでいることから、すべてのiOS端末が安全であるとは言えなくなってきているとLooloutは指摘する。
調査によると被害の内容は、データ漏えいや料金詐取、金銭の盗難、企業ネットワークのアクセス、データ抜き取り、端末監視、OSの脆弱性、ネットワークベースの脅威と、多岐にわたる。脅威の数そのものはAndroidと比較してかなり少ないものの、同社が予測していた状況より深刻であるという。
Lookoutでは、現在のiOS端末を取り巻く状況が2010年頃のAndroidに近いと指摘している。
「Androidは世界中で流通するプラットフォームであるため、攻撃者が最初の標的にした。iOSの利用者が増えた現在、犯罪者たちがiOSを新たなターゲットとしている」(米Lookout)