iPhoneはPCやMacほどウイルスに感染しやすいわけではありませんが、iOS用のマルウェアは存在します。ここでは、iPhoneをウイルスから守る方法と、iPhoneやiPadでその他の種類のマルウェアや脅威を回避する方法について説明します。

iphoneやipadをウイルスから守るにはどうしたらいいのでしょうか？

iPhoneやiPadは、デザイン上、ウイルスから保護されています。これは、（脱獄しない限り）iPhoneのどこにでもソフトウェアをインストールすることができないからです。iPhoneにソフトウェアをインストールする方法はいくつかありますが、ほとんどの人はそのうちの1つ、appstoreにしか出会わないでしょう。

App Storeは、Appleが厳選したストアです。開発者は、アプリをテストに出し、マルウェアの可能性をチェックし、アップルから事実上クリーンな状態で提供されなければならないのです。したがって、あなたのデバイスのapp Storeで利用可能なすべてのアプリケーションを信頼することができるはずです。

開発者や企業がアプリショップを回避してカスタムアプリをインストールする方法もありますが、iphoneやipadを持っている人のほとんどはアプリショップからソフトを入手しています。

iOSでは、すべてのアプリが「サンドボックス化」されるように設計されています。この用語は、アプリが正しく機能するために必要なリソースにのみアクセスできることを意味します。これにより、アプリが設定を変更したり、機密データを含むファイルシステムの一部にアクセスしたり、その他の不適切な動作をするのを防ぐことができます。

また、アプリケーションがアクセスできるサービスや情報を正確に制御するために、堅牢なパーミッションシステムが必要です。位置情報、連絡先、ファイル、写真、カメラ、その他のリソースにアクセスするには、アプリに問い合わせる必要があります。

マルチタスクの制限は、有害なアプリが深刻な被害をもたらすのを防ぐためのもう一つの方法です。iOSではほとんどのアプリはバックグラウンドで動作しませんが、アプリがバックグラウンドで動作している場合、画面の上部にバー（通常は赤または青）が表示されます。つまり、iOSでは起動中のアプリを無視することができないのです。現在アクティブなアプリでない限り、バックグラウンドではほとんど何もしません。

iPhoneにソフトウェアをインストールする他の方法について知りたいですか？カスタムアプリケーション（すべてのApple Storeで使用されているPOSソフトウェアなど）を必要とする人は、署名済みのバージョンをインストールすることができます。iPhoneに正しいプロファイルがインストールされている場合、有効なデベロッパーライセンスが必要です。

また、方法がわかっていれば、自分でアプリをコンパイルして、Xcodeを使ってデバイスにプッシュしてテストすることもできます。この機能は、アプリケーションをテストする開発者向けに設計されているため、この方法でインストールされたアプリケーションは失効します。

アプリショップでのマルウェアは？

2019年10月、Appleはバックグラウンドで広告をクリックすることで広告収入を高めているとして、18のアプリをApp Storeから削除しました。マルウェアによりApp Storeからアプリが削除されるのは、今回が初めてではありません。

トロイの木馬やワームは特定の種類のマルウェアに関連しますが、「マルウェア」という言葉は、不正なアプリケーションの総称でもあります。不正な広告クリッカーの場合、問題のあるアプリはバッテリー寿命を縮め、モバイルデータを必要以上に消費する可能性があります。

それ以外は、まだかなり良心的なアプリです。これは、iOSが最も安全なスマート**プラットフォームと言われる所以の良い例です。また、Appleは、マルウェアとして検出されたアプリをお使いのデバイスからリモートで削除することができます。少し傲慢に見えるかもしれませんが、これは良い目的のためなのです。

iphoneのウイルス対策ソフトは必要ですか？

iPhone、iPad、iPod Touchでは、アンチウイルスアプリは必要ありません。iPhone用のセキュリティスイートを売り出そうとする試みは数多くありますが、これはほとんど無意味なことです。これは、AppleがWindowsのようなウイルスの被害を許さないからです。

アンチウィルスソフトは、デバイスをスキャンしなければ正常に動作しませんが、アプリケーションのサンドボックス化はこれを防止します。アンチウィルスアプリケーションは、実行中のプロセスのチェック、システムファイルのスキャン、その他のアプリケーションデータの閲覧を行うことはできません。アプリケーションは、自分自身のファイル、およびGPSデータやカメラへのアクセスなど、あなたが許可したサービスやデータにのみアクセスできます。

つまり、アンチウイルスソフトの実行に必要なパーミッションが、iOSをより攻撃されやすくしています。アンドロイド**やデバイスもアプリのサンドボックス化を採用していますが、このプラットフォームでは、アプリ間やOSの異なる部分間でより自由なやり取りが可能になっています。

Android**をお使いの方は、ぜひとも優れたアンチウイルスソフトの導入をご検討ください。

safariはiphoneの弱点かもしれない

2019年8月、GoogleのProject Zeroの研究者は、iPhoneマルウェアが少数の危険なウェブサイトを通じて拡散していることを明らかにしました。そのうち2件は、マルウェアがアプリのサンドボックスを抜け出して、iOSに自由にアクセスできるようにする脆弱性でした。

これらのサイトは、感染したデバイスにスパイウェアをインストールし、iCloudキーチェーンに保存されているパスワードと認証トークンを見つけることができます。iMessage、Skype、WhatsAppなどのサービスからのメッセージや、Gmail、Outlook、Yahooのメールも標的になっています。その他、通話履歴、GPSの現在位置、写真、メモ、ボイスメモなどのユーザー情報もマルウェアの関心を集めています。

このスパイウェアは、1分に1回、サーバーにメッセージを報告します。メッセージは平文で暗号化されずに送信されます。この脆弱性は、iOS 10から12までのユーザーに影響します。Appleは、2018年2月上旬にパッチiOS 12.1.4でこれらの脆弱性に対応しました。対象となる機器の台数は不明です。

古き良き時代のゼロデイ攻撃です。サイバー犯罪者は、iOSの未チェックのセキュリティ脆弱性を利用して、被害者を食い物にしています。Appleはパッチをリリースし、脆弱性は解消されましたが、以前から数千台の端末が影響を受けていた可能性があります。スパイウェアを除去するために必要なことは、端末をアップデートすることです。

この手法が野放図に利用されたのは初めてですが、今回の発見は、iPhoneのセキュリティに対する多くの人々の認識を変えることになりました。これは、iPhoneであっても、ゼロデイ攻撃の危険性を完全に回避できるデバイスが存在しないことをさらに証明するものです。

不正なプロフィールにご注意ください

設定ファイルは、端末の設定を素早く行うことができる「.mobileconfig」ファイルをインストールします。一般的には、無線アクセスポイントの認証情報、プロキシ設定、メールサーバーのログイン情報などのネットワーク設定が含まれており、IT部門が新入社員や全社員に最新の設定を迅速に展開するために使用されます。

これらのファイルは、電子メールやウェブを通じて配布することができるため、悪用される大きな機会となっています。信頼できない人の設定ファイルをインストールすると、攻撃者があなたのウェブトラフィックを悪意のあるVPNやプロキシにルーティングする可能性があります。そして、中間者攻撃を行い、パスワードやユーザー名などの閲覧データを盗み見ようとするのです。

また、このプロファイルは、ビジネスユーザーがカスタムアプリケーションのインストールを可能にするために必要な証明書、例えば、アプリショップに表示されないソフトウェアをインストールすることも可能です。証明書のより邪悪な使用方法の1つは、ターゲットが信頼できるウェブサイト（金融機関など）を使っていると思わせて、実際はそうではないというものです。

ウェブ閲覧中やメールを読んでいるときに、ポップアップウィンドウでプロファイルがインストールされることを知らされた場合は、特に要求がない限り拒否してください。

インストールされているプロファイルを管理するには、［設定］>［一般］>［プロファイル］を選択します。プロファイル」オプションが表示されない場合は、プロファイルがインストールされていないことになります。

iPhoneマルウェアは存在するが、回避することができる

iPhoneを安全に使うためにできることがいくつかあります。第一の方法は、アップデートが利用可能になったら、すぐにインストールすることです。ただし、iOSのメジャーバージョンアップ（例えば、ios12からios13）だけは例外です。当然のことながら、安定性やパフォーマンスの問題が報告されないか確認するために、1週間ほど遅らせたほうがよいでしょう。また、自動更新を有効にすることも可能です。

もうひとつは、知らない人からのリンク、特に怪しいウェブサイトへのリンクや短縮URLの後ろに隠されたリンクをクリックしないことです。一般的に、iOSではリンクを開くことを恐れてはいけませんが、不正なキャラクターは、パッチが適用されていない脆弱性がある場合、あなたのデバイスをターゲットにすることがあります。これは、どんなデバイスを使う場合でも、良いアドバイスになります。

"ルートアクセス "は、あなた（またはサードパーティのソフトウェア）がオペレーティングシステムの動作方法を変更することを可能にします。高いセキュリティレベルを維持したい場合は、デバイスの脱獄を避ける必要があります。

常識があれば、安全も確保できる。アプリが信頼できそうにない場合は、信用しないことです。詐欺アプリの多くは、アプリ内課金で人を騙そうとします。また、Apple IDやログイン情報を入力するよう促すものも摘発されています。大雑把なアプリからの購入は決して承認せず、設定アプリでログイン情報を入力するだけです。

どのデバイスを使用していても、ウェブや電子メールでのフィッシング攻撃には常に注意が必要です。これらの詐欺では、参加者が正規のサービスを装って、お客様のログイン情報やその他の個人情報を盗みます。

また、電話を使った詐欺師によるソーシャルエンジニアリングの手法にも注意が必要です。銀行から生年月日や口座番号などの確認を求める電話がかかってくることはまずないでしょう。その場合は、折り返し電話をかけるための電話番号を聞いてください。そして、その番号を検索して、正当なものであることを確認することができます。

iosは安全であり続ける

Safariの脆弱性、不正な広告クリッカーアプリ、iOS向けの機能的なウイルス対策ソフトウェアの欠如にもかかわらず、このプラットフォームはセキュリティの観点から好評を博しています。AppleはiOSに当初からセキュリティを導入し、長年にわたって徐々に許可システムを改善してきたため、安全でプライベートなプラットフォームを作るという同社のミッションがより明確に示されています。

WindowsとAndroidは世界で最も人気のあるオペレーティングシステムであり、そのため、他のどのオペレーティングシステムよりも多くのセキュリティ問題が発生しています。これらのプラットフォームの利用を避けることを推奨するものではなく、適切な場合には注意を払う必要があります。

また、iOSアンチウイルスにお金をかける必要はありません。