シマンテックは12月10日、同社の公式ブログで、Appleのオペレーティングシステムを標的にする攻撃者が増え始めており、過去2年間に感染の件数も、新しく出現するマルウェアの数も増加傾向にあると発表した。

シマンテックが確認した新しいOS Xマルウェアの数の経年比較

新しいMac OS Xマルウェアの数は2014年に15%増加。一方、1年間に発見されるiOSマルウェアの数も、2014年には3つだったのが2015年には7つと、2倍以上になっている。ただしいずれも実数で10個前後と、他OSと比較すると依然として少ない点には変わりない。

攻撃者がiOSを狙う場合、マルウェアをデバイスにインストールする道を探さねばならないが、決して容易なことではない。マルウェアがインストールされるのは、感染したデスクトップPCにiOSデバイスが接続された時。ジェイルブレイクされたデバイスだと侵入できる可能性が高いため、多くの脅威はジェイルブレイクしたiOSデバイスを狙うように設計されている。脅威のほとんどはジェイルブレイクしたデバイスを標的としており、現在までにシマンテックが確認している13個のiOSマルウェアのうち、9個はジェイルブレイクしたデバイスのみの感染となる。

2014年1月以降、マルウェアに感染したOS Xコンピュータの感染数(重複を数えない)。マルウェア件数は多くなくても、感染台数はそれなりの数になっていることがわかる

合計数だけで見ると、Appleデバイスを標的とする脅威は、デスクトップ環境のWindowsや、モバイルデバイスのAndroidと比べて少数だが、「だからといって安心してはいられない」とSymantecは指摘。Appleプラットフォームの人気が上昇し続ければ、Appleユーザーを狙うサイバーセキュリティ上の脅威もそれに伴って上昇するだろうとシマンテックでは見ている。

ゼロデイ脆弱性の情報を売買する市場では、Appleの脆弱性について「賞金」も出ているほどで、iOS 9.1をジェイルブレイクする方法に対しては100万ドルの賞金が付いている。これで、Appleシステムの脆弱性を探す研究に弾みがつく可能性がある。

「賞金」の例を除いても、Apple デバイスに影響する脅威の範囲は広がっている。平均的なサイバー犯罪グループが手を広げて、Appleプラットフォーム用にマルウェアを移植するケースや、Mac OS XとiOSを狙う独自のマルウェアを開発する高度な攻撃グループも存在する。後者の例としては、狙った組織のOS Xコンピュータに感染する産業スパイグループ「Butterfly」や、iOS デバイスに感染する機能をもつマルウェアを作成しているAPTグループ「Operation Pawnstorm」などがある。