至急
iPhoneのアプリは安全性が高いようですが、chromeのサイト閲覧も同じですか。
iPhoneのアプリは安全性が高いと聞きますが、Google ChromeやSafariなどでホームページを閲覧する場合もiOSでは安全性が高いのでしょうか。それとも、LINEなどの通常のアプリのみでしょうか。
iOS 7.1.2を利用しています。
4 件の回答
AQUOS PHONE SERIE mini(SHL24)au(mineo(au))
最初に答えを言うならば、安全性の意味が違うので一緒くたにしてはいけません、です。
iPhoneのアプリの安全性が高い言われるのは、配布先が限定されていることと、端末が限定されているためです。
Androidよりも配布先を限定することで配布前のテストで有害アプリを排除できる可能性が高まります。
また端末の種類がAndroidに比べて圧倒的に少ないため、端末ごとの挙動も把握しやすい状態にあります。アップル純正しか存在しませんしね。
対してAndroid端末は全てがGoogle純正扱いではないので、端末ごとの挙動やアプリとの相性、あるいは脆弱性などをGoogle側では把握しきれません。アプリがどんな挙動をしようが動かなかろうが、それはあくまで端末メーカーの責任って話ですから。
故にiPhoneアプリはAndroidのアプリに比べて安全性が高くなります。
が、それとWeb閲覧先が安全かどうかはまた別問題です。
Webサイト等を閲覧からの攻撃等の問題が生じる場合、閲覧するブラウザやOSの脆弱性などを悪用してそれは行われます。
でも安全なアプリが多いことと脆弱性が少ないことはイコールではありません。
AndroidにはAndroidの脆弱性が存在しますし、また各端末毎にも脆弱性や不具合がある可能性があります。
これはiPhoneでも同様で、iOSにも脆弱性は存在し、また端末自体も脆弱性や不具合ゼロのパーフェクト端末とはいきません。どんなものでもそうですよね。
その上で何が問題になるかというと、攻撃者が何を狙って攻撃を仕掛けてくるか、ということです。
攻撃者の心理としましては、普及が少ないOSよりはより普及の多いOSの方が狙うメリットが高いです。PCにおいて、macはwindowsと違ってウイルスに感染しない、という噂もこれが原因です。ユーザー数の少ないmacを狙うより、ユーザー数が圧倒的に多いWindowsを狙ってウイスルを作る方が効率がいいですからね。
そういう意味ではスマホにおいてはiOSよりもAndroidが狙いやすい、という理屈が成り立ちます。
が、iOSはスマホOSシェアではAndroidに敵いませんが、iPhoneは各Androidに比べ最も多く売れている端末という意味では圧倒的に優っています。だからダイソーでiPhoneのケースが売られるわけですが…個人的にはiPhoneのメリットはそこだけなのは内緒(笑)。
これは言い換えれば、端末差異の可能性のあるAndroidを狙うより、より多くの同じ端末が出回っているiPhoneを狙った攻撃を仕掛ける方が端末差異による不具合(攻撃者から見た不具合で、普通の人には攻撃失敗となる嬉しい誤算のこと)を回避するという意味では効率が良い、と考える人がいてもおかしくないということになります。
つまるところ、どんなアプリでもOSでも端末でも絶対に安全ということはありません。比べればこそ優劣はつきますが、そこを論ずることにはあまり意味はありません。事実iPhoneユーザーであっても被害にあう人はおりますから。
唯一安全なのは使わないことです。
iPhoneのアプリの安全性が高い言われるのは、配布先が限定されていることと、端末が限定されているためです。
Androidよりも配布先を限定することで配布前のテストで有害アプリを排除できる可能性が高まります。
また端末の種類がAndroidに比べて圧倒的に少ないため、端末ごとの挙動も把握しやすい状態にあります。アップル純正しか存在しませんしね。
対してAndroid端末は全てがGoogle純正扱いではないので、端末ごとの挙動やアプリとの相性、あるいは脆弱性などをGoogle側では把握しきれません。アプリがどんな挙動をしようが動かなかろうが、それはあくまで端末メーカーの責任って話ですから。
故にiPhoneアプリはAndroidのアプリに比べて安全性が高くなります。
が、それとWeb閲覧先が安全かどうかはまた別問題です。
Webサイト等を閲覧からの攻撃等の問題が生じる場合、閲覧するブラウザやOSの脆弱性などを悪用してそれは行われます。
でも安全なアプリが多いことと脆弱性が少ないことはイコールではありません。
AndroidにはAndroidの脆弱性が存在しますし、また各端末毎にも脆弱性や不具合がある可能性があります。
これはiPhoneでも同様で、iOSにも脆弱性は存在し、また端末自体も脆弱性や不具合ゼロのパーフェクト端末とはいきません。どんなものでもそうですよね。
その上で何が問題になるかというと、攻撃者が何を狙って攻撃を仕掛けてくるか、ということです。
攻撃者の心理としましては、普及が少ないOSよりはより普及の多いOSの方が狙うメリットが高いです。PCにおいて、macはwindowsと違ってウイルスに感染しない、という噂もこれが原因です。ユーザー数の少ないmacを狙うより、ユーザー数が圧倒的に多いWindowsを狙ってウイスルを作る方が効率がいいですからね。
そういう意味ではスマホにおいてはiOSよりもAndroidが狙いやすい、という理屈が成り立ちます。
が、iOSはスマホOSシェアではAndroidに敵いませんが、iPhoneは各Androidに比べ最も多く売れている端末という意味では圧倒的に優っています。だからダイソーでiPhoneのケースが売られるわけですが…個人的にはiPhoneのメリットはそこだけなのは内緒(笑)。
これは言い換えれば、端末差異の可能性のあるAndroidを狙うより、より多くの同じ端末が出回っているiPhoneを狙った攻撃を仕掛ける方が端末差異による不具合(攻撃者から見た不具合で、普通の人には攻撃失敗となる嬉しい誤算のこと)を回避するという意味では効率が良い、と考える人がいてもおかしくないということになります。
つまるところ、どんなアプリでもOSでも端末でも絶対に安全ということはありません。比べればこそ優劣はつきますが、そこを論ずることにはあまり意味はありません。事実iPhoneユーザーであっても被害にあう人はおりますから。
唯一安全なのは使わないことです。
- 1
>>1 りうかさん
>が、それとWeb閲覧先が安全かどうかはまた別問題です。
Webサイト等を閲覧からの攻撃等の問題が生じる場合、閲覧するブラウザやOSの脆弱性などを悪用してそれは行われます。
でも安全なアプリが多いことと脆弱性が少ないことはイコールではありません。
今まで、iOSであれば、chromeのアプリなどからWEB閲覧するので、安全だと思っていました。WEB閲覧が主なので(LINEなどはあまりしない)、それであればiphoneの安全面での優位性はあまりないのですね。特にiOS7.1.2なので古いのでなお更になりますね。
ありがとうございます。
>が、それとWeb閲覧先が安全かどうかはまた別問題です。
Webサイト等を閲覧からの攻撃等の問題が生じる場合、閲覧するブラウザやOSの脆弱性などを悪用してそれは行われます。
でも安全なアプリが多いことと脆弱性が少ないことはイコールではありません。
今まで、iOSであれば、chromeのアプリなどからWEB閲覧するので、安全だと思っていました。WEB閲覧が主なので(LINEなどはあまりしない)、それであればiphoneの安全面での優位性はあまりないのですね。特にiOS7.1.2なので古いのでなお更になりますね。
ありがとうございます。
- 4
ベストアンサー獲得数 1 件
https://support.apple.com/en-us/HT205732
http://s.news.mynavi.jp/news/2016/01/22/602/index.html
http://www.appbank.net/2016/01/21/iphone-news/1154809.php
http://gigazine.net/news/20160121-ios-9-2-1-bug-fix/
・HTTPクッキーを盗み取り、ユーザーになりすまして各種サイトにアクセスする
・セッション固定攻撃を行い、ユーザーが各種サイトにアクセスした際に、ユーザー自身のアカウントではなく攻撃者のアカウントで強制的にログインする
・DNS偽装(キャッシュポイズニング)を行い、ユーザーがSafariを使ってインターネットに接続する度に、攻撃者が仕込んだ悪意のあるJavaScriptが実行されるようになる
iOS9.2.0以前のiPhoneでsafariを利用している場合にローカルに保存されているクッキーを悪用される旨明記されているので安全ではないと思います。
firefoxが最近までiOS向けに公開されなかった理由は下記サイトに記述あります。
http://www.itmedia.co.jp/news/spv/1412/04/news048.html
私なら、、iOS7という古いOSを使いたいと思いません。。
http://s.news.mynavi.jp/news/2016/01/22/602/index.html
http://www.appbank.net/2016/01/21/iphone-news/1154809.php
http://gigazine.net/news/20160121-ios-9-2-1-bug-fix/
・HTTPクッキーを盗み取り、ユーザーになりすまして各種サイトにアクセスする
・セッション固定攻撃を行い、ユーザーが各種サイトにアクセスした際に、ユーザー自身のアカウントではなく攻撃者のアカウントで強制的にログインする
・DNS偽装(キャッシュポイズニング)を行い、ユーザーがSafariを使ってインターネットに接続する度に、攻撃者が仕込んだ悪意のあるJavaScriptが実行されるようになる
iOS9.2.0以前のiPhoneでsafariを利用している場合にローカルに保存されているクッキーを悪用される旨明記されているので安全ではないと思います。
firefoxが最近までiOS向けに公開されなかった理由は下記サイトに記述あります。
http://www.itmedia.co.jp/news/spv/1412/04/news048.html
私なら、、iOS7という古いOSを使いたいと思いません。。
- 7
