iOS向けのアンチウイルスアプリが存在しない理由

Kaspersky LabがiOS向けのアンチウイルスアプリを販売していないのはなぜでしょうか。また、時々見かけるAppleモバイルデバイス向けの「セキュリティアプリ」とは何なのでしょうか。

Kaspersky Labの製品ラインアップにiOS向けのウイルス対策アプリがないのは、妙な感じかもしれません。ないのには理由があります。Apple は「AppleのiOSプラットフォームは、セキュリティを核に据えて設計されています」(出典)としており、iOSにはアンチウイルス製品が必要ないとの立場で、厳密な意味でのアンチウイルスアプリをApp Storeで販売することを認めていません。

上から目線に聞こえるかもしれませんが、マーケティング的には筋が通っています。確かにApple iOSは非常に安全な設計になっていて、iOSのアプリはそのアプリ独自のサンドボックス内で実行されます。サンドボックスとは、他のアプリのデータからアプリを隔離する保護された環境のことで、当然ながらOSのファイルに手を加えることもできません。iOSの下では、悪意ある動作を企むアプリは何も盗めませんし、不正アクセスすることもできません。自分のサンドボックスから出ることを許可されていないので、サンドボックス内で自分のデータを保存したり処理したりするだけです。セキュリティ面では非常に有効なシステムです。

これに加え、iOSデバイスにインストールできるのは、公式のApp Storeで公開されているアプリに限定されています(例外は、法人の開発者アカウントを持ち、Mobile Device Management(MDM)を使用してサードパーティ製アプリをインストールできるようにしている利用者です。あなたの会社の管理者がそうかもしれませんし、これに当てはまる犯罪者がいるかもしれません)。AppleはApp Storeで公開されるアプリを厳重に管理しており、承認前にあらゆるアプリのコードをレビューしています。要するに、誰かがiOS向けの悪意あるアプリを開発したとしても、iOSデバイスに忍び込ませるチャンスをつかむ前に、公式レビューをくぐり抜けなければならないのです。

上記が当てはまるのは脱獄(ジェイルブレイク)していないiOSデバイスに限られますが、iPhoneとiPadの大半は脱獄していません。最新バージョンのiOSは非常にセキュアであることと、最新バージョンについては脱獄の方法が知られていないことが主な理由です。

このような制限があるが故に、iOS向けのアンチウイルスアプリを作成することも実質的に不可能なのです。アンチウイルスアプリが機能するためには、そもそも他のアプリの動作を監視しなければなりませんし、不審な動作をするアプリがあれば介入する必要もあります。サンドボックスの中ではそれができません。

App Storeにあるセキュリティアプリはどうなのか

App Storeを検索してみると、いわゆる「セキュリティアプリ」なるものが見つかると思います。こうしたアプリには二つの共通点があります。アンチウイルスアプリではないことが一つ。また、アンチウイルスアプリではないためにユーザーレビューで酷評される傾向にあることが一つ。先ほど説明したように、厳密な意味でのアンチウイルス製品はiOSで動作できません。ですからApp Storeで見つかるセキュリティアプリは、アンチウイルスエンジンが組み込まれていたとしても、アンチウイルス製品ではありません。他のアプリやデータをスキャンすることはできないのです。知識のある利用者は往々にしてこの点を指摘し、実際にはアンチウイルスアプリではないとしてレビューで低評価を付けています。

では、そうしたアプリは何をするアプリなのでしょうか。もしや偽物なのか、という疑問もあるかと思いますが、そんなことはなく、有用なセキュリティ機能を備えたものがほとんどです。たとえばフィッシング対策、トラッキング対策、VPN、ペアレンタルコントロール、パスワードマネージャー、広告ブロッカー、盗難対策といった機能で、これら機能を複数備えるアプリもあります。

これらはいずれもセキュリティやプライバシーに関わる実用的な機能であり、当社もこのような機能を備えたiOS向けのアプリを提供しています。

iOSを安全に利用するには

Appleがセキュリティを中核に据えてiOSを設計しているのは事実ですが、iOSが100%安全なOSであると言い切れるわけではありません。サイバー犯罪者がiOSの脆弱性を悪用することもあれば、Appleのアプリレビュー担当者を欺く方法を編み出すこともあります。

たとえば以前、アプリ開発用ツールセットのXcodeをマルウェアに感染させる、という手法が使われたことがあります。感染したXcodeを使って作成されたアプリは、一見問題なさそうに見えて、実は利用者データを抜いていました。このほか、アプリに位置情報を確認させ、米国内である場合は悪意あるコードを実行させないようにすることで、攻撃者がAppleのチェックをすり抜けてApp Storeに忍び込む手法も見られました。

こうして見ると、iOSにアンチウイルスアプリを入れるというのは良い考えのように思えますが、残念ながら現状ではiOS向けアンチウイルスアプリは存在せず、作成することもできません。幸い、iOSを標的とするマルウェアは今のところレアな存在ですから、遭遇する可能性も低いでしょう。ただし、繰り返しになりますが、MDMプロファイル(英語資料)をインストールしてある場合は別です。MDMを使用している場合は、プロファイル発行元のサーバーから、あなたのデバイスを完全にリモート制御できるからです。したがって、法人ユーザーではない人の場合、MDM証明書を「使用しない」ことはiOSでのセキュリティ対策の基本です。

マルウェアがなければ心配無用?

残念ですが、脅威はマルウェアだけではありません。マルウェア以外の脅威は、iOSの利用者にとっても他の人々にとっても同様の現実です。フィッシング、スパム、ネットワーク上でのデータ傍受などの脅威のほか、プライバシーへの脅威も忘れてはなりません。ですから、iOSデバイスを使っている場合でもサイバーセキュリティの基本は押さえておく必要があります(過去の投稿をご覧ください)。

Kaspersky Labでは、VPNアプリ「カスペルスキー VPN セキュアコネクション」をご用意しています。通信の暗号化がなされていない公共のWi-Fiを利用する際に、重要な情報を盗み見られることのないように通信を保護します。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?