iPhoneをハッキングできますか?
iPhoneは、(部分的には)Appleのエコシステムに対する強力なグリップのおかげで、セキュリティ重視のデバイスとしての評判を得ています。ただし、セキュリティに関しては、完璧なデバイスはありません。それで、あなたのiPhoneはハッキングされることができますか?リスクは何ですか?
iPhoneを「ハッキング」することの意味
ハッキングは緩い用語であり、誤って使用されることがよくあります。従来、これはコンピュータネットワークへの不正アクセスを指します。iPhoneのコンテキストでは、ハッキングは次のいずれかを指す可能性があります。
- iPhoneに保存されている誰かの個人情報にアクセスする。
- 所有者の知らないうちに同意なしにiPhoneをリモートで監視または使用する。
- 追加のソフトまたはハードウェアを使用して、iPhoneの動作方法を変更します。
技術的には、誰かがあなたのパスコードを推測すると、ハッキングを構成する可能性があります。誰かがあなたの活動をスパイできるようにiPhoneに監視ソフトウェアをインストールすることも、「ハッカー」に期待されることかもしれません。
脱獄、またはデバイスにカスタムファームウェアをインストールする行為もあります。これは、ハッキングのより現代的な定義の1つですが、広く使用されています。多くの人が、Appleの制限を取り除くためにiOSの修正バージョンをインストールすることによって、自分のiPhoneを「ハッキング」しました。
マルウェアは、以前にiPhoneを襲ったもう1つの問題です。App Storeのアプリはマルウェアとして分類されているだけでなく、AppleのWebブラウザであるSafariでもゼロデイエクスプロイトが発見されています。これにより、ハッカーはAppleのセキュリティ対策を回避するスパイウェアをインストールし、個人情報を盗むことができました。
脱獄スペースは素早く動きます。これは、Appleとツイーカーの間のいたちごっこの絶え間ないゲームです。デバイスを最新の状態に保つと、ジェイルブレイク方法に依存するハッキングに対して「安全」である可能性が高くなります。
しかし、それはあなたの警戒を失望させる理由ではありません。ハッキンググループ、政府、法執行機関はすべて、Appleの保護を回避する方法を見つけることに関心を持っています。それらのいずれも、いつでも突破口を発見し、Appleや一般の人々に通知しない可能性があります。
関連:iPhoneまたはiPadはウイルスに感染する可能性がありますか?
iPhoneをリモートで使用することはできません
Appleは、TeamViewerなどのリモートアクセスアプリを介してiPhoneをリモートで制御することを誰にも許可していません。macOSには仮想ネットワークコンピューティング(VNC)サーバーがインストールされており、有効にするとMacをリモート制御できますが、iOSはそうではありません。
これは、最初に脱獄せずに誰かのiPhoneを制御することはできないことを意味します。この機能を有効にするジェイルブレイクされたiPhoneで利用可能なVNCサーバーがありますが、ストックiOSはそうではありません。
iOSは、堅牢な権限システムを使用して、アプリに特定のサービスや情報への明示的なアクセスを許可します。新しいアプリを最初にインストールするときに、位置情報サービスまたはiOSカメラに権限を付与するように求められることがよくあります。アプリは、明示的な許可なしにこの情報に文字通りアクセスすることはできません。
システムへのフルアクセスを許可するiOS内で利用可能なレベルの権限はありません。各アプリはサンドボックス化されています。つまり、ソフトウェアは安全な「サンドボックス」環境でシステムの他の部分から切り離されています。これにより、個人情報やアプリデータへのアクセスを制限するなど、潜在的に有害なアプリがシステムの他の部分に影響を与えるのを防ぎます。
アプリに付与する権限には常に注意する必要があります。たとえば、Facebookのようなアプリは連絡先へのアクセスを望んでいますが、これが機能する必要はありません。この情報へのアクセスを許可すると、アプリはそのデータをプライベートサーバーにアップロードしたり、永久に保存したりするなど、そのデータに対して必要な処理を実行できます。これはAppleの開発者とAppStoreの合意に違反する可能性がありますが、それでもアプリがそうすることは技術的には可能です。
悪意のあるソースからのデバイスへの攻撃を心配するのは普通のことですが、丁寧に尋ねるだけの「安全な」アプリに個人情報を渡すリスクが高くなる可能性があります。iPhoneアプリの権限を定期的に確認し、アプリの要求に同意する前に常によく考えてください。
関連:iPhoneとiPadのセキュリティを向上させるための10の簡単なステップ
AppleIDとiCloudセキュリティ
Apple ID(iCloudアカウント)は、おそらくiPhoneよりも外部からの干渉を受けやすいでしょう。他のオンラインアカウントと同じように、多くのサードパーティがあなたの資格情報を取得できます。
Apple IDですでに2要素認証(2FA)が有効になっている可能性があります。それでも、iPhoneの[設定]> [あなたの名前]> [パスワードとセキュリティ]に移動して確認することをお勧めします。まだ有効になっていない場合は、[2要素認証をオンにする]をタップして設定します。
今後、Apple IDまたはiCloudアカウントにログインするときはいつでも、デバイスまたは電話番号に送信されたコードを入力する必要があります。これにより、誰かがあなたのパスワードを知っていても、あなたのアカウントにログインできなくなります。
ただし、2FAでさえソーシャルエンジニアリング攻撃の影響を受けやすくなっています。ソーシャルエンジニアリングは、あるSIMから別のSIMに電話番号を転送するために使用されてきました。これにより、マスターの電子メールパスワードをすでに知っている場合、「ハッカー」になる可能性のある人がパズルの最後のピースをオンラインライフ全体に渡す可能性があります。
これは、あなたを怖がらせたり、妄想的にさせたりする試みではありません。ただし、十分な時間と工夫が与えられた場合に、どのようにハッキングされる可能性があるかを示しています。このことについて過度に心配する必要はありませんが、リスクを認識し、警戒を怠らないでください。
iPhoneの「スパイ」ソフトウェアはどうですか?
iPhoneの所有者に影響を与えるハッキングに最も近いものの1つは、いわゆるスパイソフトウェアです。これらのアプリは、デバイスに監視ソフトウェアをインストールするように人々を招待することで、妄想や恐怖を食い物にします。これらは、他人のiPhoneアクティビティを追跡する方法として、心配している親や不審な配偶者に販売されています。
これらのアプリケーションはストックiOSでは機能しないため、最初にデバイスをジェイルブレイクする必要があります。これにより、iPhoneはさらに操作され、セキュリティの問題が発生し、アプリの互換性の問題が発生する可能性があります。これは、特定のアプリがジェイルブレイクされたデバイスでは機能しないためです。
デバイスがジェイルブレイクされ、監視サービスがインストールされた後、人々はWebコントロールパネルから個々のデバイスをスパイすることができます。その人は、送信されたすべてのテキストメッセージ、発信および受信されたすべての通話の詳細、さらにはカメラでスナップされた新しい写真やビデオを見ることができます。
これらのアプリは最新のiPhone(XS、XR、11、最新のSEを含む)では動作せず、一部のiOS13デバイスではテザリング脱獄のみが利用可能です。Appleが最近のデバイスをジェイルブレイクすることを非常に困難にしているため、それらは恵みから落ちており、iOS13ではほとんど脅威を与えません。
しかし、それは永遠にそのようにとどまるわけではありません。大きな脱獄が発生するたびに、これらの企業は再びマーケティングを開始します。愛する人をスパイすることは疑わしい(そして違法である)だけでなく、誰かのデバイスをジェイルブレイクするとマルウェアのリスクにさらされます。また、彼または彼女が残した可能性のある保証も無効になります。
Wi-Fiはまだ脆弱である可能性があります
使用しているデバイスに関係なく、セキュリティで保護されていないワイヤレスネットワークは、モバイルデバイスのセキュリティに対する最大の脅威の1つです。ハッカーは、「中間者」攻撃を使用して、トラフィックをキャプチャするための偽の安全でないワイヤレスネットワークを設定できます(実際に使用します)。
このトラフィック(パケットスニッフィングと呼ばれる)を分析することにより、ハッカーはあなたが送受信している情報を見ることができるかもしれません。この情報が暗号化されていない場合は、パスワード、ログイン資格情報、およびその他の機密情報が漏洩している可能性があります。
スマートになり、セキュリティで保護されていないワイヤレスネットワークの使用を避け、パブリックネットワークを使用するときは常に注意してください。究極の安心のために、VPNでiPhoneトラフィックを暗号化します。