GoogleもPlay Storeで配信されているアプリのセキュリティチェックに加え、サイドローディングを推奨しないなどセキュリティの強化に努めていますが閉鎖的なiOSと比較するとどうしてもセキュリティが低くなりがち。
またこれは一般のユーザーにも広く浸透しておりAndroidよりiPhoneの方がセキュリティが高いというイメージが強いです。今回Tom’s GuideによるとiPhoneのセキュリティを脅かすトロイの木馬が発見されたと報告しているのでまとめたいと思います。
iOSやiPadOSにも適用力がある。
今回の情報によるとAndroid向けのトロイの木馬である「Gold Digger」がiOSやiPadOSをターゲットにするために効果的に適用されているしています。ちなみに今回判明した「Gold Digger」はiOS向けでは初のトロイの木馬になるとしています。
そしてこのトロイの木馬には「Gold Pickaxe」と最新のバージョンがありiPhoneやAndroidの中に侵入すると顔認証用のデータやID文書に傍受されたテキストメッセージなどを収集することができるとしています。
そして何より銀行やその他の金融アプリから資金を簡単に取得することを目的としています。トロイの木馬に感染することで生体認証データが収集されるため、結果AIによってディープフェイクが簡単に偽造される結果セキュリティが意味を成していないことになります。
一方で現時点で「Gold Pickaxe」はベトナムとタイのユーザーをターゲットにしていることが判明したとしていますが、今後ハッカーはアメリカやヨーロッパなどリーチ範囲を拡大する可能性は十分にありえます。
トロイの木馬に感染しないようにするためには。
通常Android向けのトロイの木馬はアプリやフィッシングスキームを経由で感染していきます。ただiOSなどはAndroidと比較すると閉鎖的なため感染させにくい状況になります。
ただハッカーは開発者がApp Storeのレビュープロセスなしでβ版を配信できるプラットフォームである「TestFlight」を通じて一時的に広めようとしました。ただAppleによって排除された後今度はエンタープライズデバイスの管理に使用されるMDMにプロファイルを含ませるなどより高度な方法に切り替えたとしています。
正直素人からすれば何を言っているのかよく分からないですが、今回同サイトはiPhoneを安全に保つ方法として以下のようにコメントしています。
- 信頼できるアプリソースに固執する: 信頼できないソースからアプリをインストールすることは避けてください。
- TestFlightを避ける:このプラットフォームはApp Storeのように審査されていないため、TestFlightでアプリをインストールしないでください。
- デバイスを最新の状態に保つ:Appleがリリースした最新のソフトウェアアップデートをすべてインストールします。
- 良好なサイバー衛生を実践する:デバイスの使用中は注意し、不必要なリスクを避けてください。
EUではサイドローディングが可能になったはずなので、今後ユーザー自身の使い方がより問われるようになってくると思います。