iOS マルウェア
iOS マルウェア とは何ですか?
iOS マルウェアApple の iPhone と iPad を狙う悪意あるソフトウェアで、開発者を狙うサプライチェーン攻撃、傭兵型スパイウェア、脱獄端末固有の脅威などを含む。
iOS はコード署名、App Sandbox、Pointer Authentication、BlastDoor、ロックダウンモードによって堅牢化されているため、多くの iOS マルウェアは通常とは異なる配布経路を必要とします。代表例として、2015 年の XcodeGhost は改造された Xcode が App Store 公開前のアプリにデータ流出コードを混入させた事件、同年の KeyRaider は脱獄端末から 22.5 万件以上の Apple ID 認証情報を盗み、NSO Group の Pegasus は Citizen Lab と Amnesty International Security Lab の調査によりジャーナリストや活動家に対するゼロクリック攻撃チェーンで繰り返し使用されました。Apple は迅速なセキュリティ更新、BlastDoor とロックダウンモードによる緩和、潜在的標的への脅威通知で対応しています。
● 例
- 01
XcodeGhost に汚染されたアプリが App Store に公開され、端末メタデータを攻撃者のサーバーへ送信した。
- 02
Apple は Citizen Lab の開示を受け、ジャーナリストを標的にした Pegasus のゼロクリック攻撃を iOS の更新で修正した。
● よくある質問
iOS マルウェア とは何ですか?
Apple の iPhone と iPad を狙う悪意あるソフトウェアで、開発者を狙うサプライチェーン攻撃、傭兵型スパイウェア、脱獄端末固有の脅威などを含む。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。
iOS マルウェア とはどういう意味ですか?
Apple の iPhone と iPad を狙う悪意あるソフトウェアで、開発者を狙うサプライチェーン攻撃、傭兵型スパイウェア、脱獄端末固有の脅威などを含む。
iOS マルウェア からどのように防御しますか?
iOS マルウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
iOS マルウェア の別名は何ですか?
一般的な別名: iPhone マルウェア, iOS トロイの木馬。