iPhoneがウイルスに強い仕組み

iPhoneには、WindowsやAndroidなど他のOSや端末と比較すると格段にウイルスに強い仕組みが施されています。

ここではiPhoneにおける２つのウイルス対策の仕組みをご紹介します。

App Storeの厳格な審査

iPhoneやiPadでインストールできるアプリは、Appleが運営している「App Store」に公開されているものに限定されています。原則として、Windowsのようにインターネット上で第三者が自由に公開しているアプリをダウンロードしてインストールすることはできません。

アプリの制作者は、iPhone向けのアプリをリリースしたい場合はAppleに審査を依頼することになります。この審査の基準が、非常に厳格なものになっているのです。ユーザーに無断で情報を収集したり、データを破壊する挙動が入ったりしていないか、厳重にチェックされます。Android向けのアプリ配信ストア「Google Play」では一度で審査を通過したアプリも、App Storeの審査では複数回承認不可と見なされたというケースも少なくありません。

審査が厳しい分、悪質なアプリが配信されることを防いでいます。

アプリごとに独立した領域で動作する「サンドボックス」

２つめのウイルス対策は、「サンドボックス」という仕組みです。

サンドボックスとは、日本語に直訳すると「砂場」という意味です。子どもが砂場の中で砂遊びするように、コンピューター上にアプリのための「砂場（サンドボックス）」を作り、その領域の中でだけアプリが動作するようにします。アプリが使える領域を区切って設けることで、アプリの動作がサンドボックスの外に影響しないように制限することができるのです。

iPhoneに搭載されているiOSでは、このサンドボックス構造によってアプリがアクセスできる領域を制限しています。サンドボックス構造によって、ほかのアプリによって保存された情報が別のアプリから収集や変更されることを防ぐことができます。同じように、iOS本体のシステムファイルやデータもアプリから勝手に変更できないようになっています。

WindowsやAndroidではサードパーティー製のウイルス対策ソフトが数多く発表されていますが、現在iPhone向けのApp Storeではウイルス対策を目的としたソフトは公開を認められていません。App Storeでのアプリの厳格な審査とサンドボックスの仕組みから、ウイルス対策アプリは不要であるというAppleのセキュリティへの自信が表れています。

iPhoneもウイルスに感染することがある

ここまでご紹介したように、iPhoneは厳重なウイルス対策によって保護されています。

しかしiPhoneがウイルスに感染することがないかというと、答えは「ノー」です。iPhoneやiPadなど、Apple製のモバイル端末もウイルスなどのマルウェアに感染する可能性があります。

ここからは、どのような場合にウイルスに感染する恐れがあるのかをご紹介します。

ウイルス感染の危険性を強める使い方

通常の利用であれば、iPhoneがウイルスに感染する可能性は極めて低いです。

しかし、使い方によってはウイルス感染の危険性を強める場合があります。

最も危険な使い方は、いわゆる「脱獄（ジェイルブレイク）」をしている場合です。

「脱獄（ジェイルブレイク）」とは、iOSに設けられたアプリのインストールやシステム設定に関する制約を解除することです。「脱獄」することで、App Store以外からアプリをインストールしたり、既存の機能を改変したりすることができるようになります。

しかし、App Store以外からアプリをインストールできるということは、Appleの審査を受けていない悪質なアプリをインストールしてしまう危険性をはらんでいます。更に、「脱獄」している端末はAppleや販売店の保証対象外となってしまいます。ウイルスに感染しても対処を受けられない可能性があるため、大変危険な使い方です。

また、正規の使用方法ではない「脱獄」以外でも、企業でのMDM（モバイルデバイス管理）を行っている場合にも注意が必要です。

MDMによってiPhoneやiPadを管理する場合、企業専用の業務用アプリをインストールすることが可能です。この場合もAppleによる審査がないため、インストールしたアプリからウイルスに感染してしまう危険性があります。

App Store上のアプリが感染したマルウェア「Xcode Ghost」

非常に厳格な審査で知られるApp Storeですが、過去に「Xcode Ghost」と呼ばれるマルウェアが混入したアプリがApp Storeから配信されてしまったケースがあります。

まず「Xcode」とは、iPhoneやiPad、Mac向けのアプリを開発するための、Apple公式が提供している統合開発環境（IDE）です。iPhone向けアプリをリリースしたい開発者は、XcodeをApp Storeからインストールして利用します。

このXcodeに不正なコードを混入させたものが出回り、それを利用して作られたアプリにマルウェア「Xcode Ghost」が混入してしまったのです。

無料で利用できるXcodeの改変ファイルが出回った理由は、中国国内の開発環境事情にあります。

中国では、国外のインターネットへの接続速度が国内同士の通信に比べて非常に低速です。Xcodeのインストールファイルはサイズが大きく、国外にあるAppleのサーバに接続しなければならないため、中国の開発者にとっては入手が困難でした。そのため、中国国内のアプリ開発者はApp Storeからではなく、国内のファイル共有サイト上にアップロードされたコピーファイルなどからXcodeを入手していました。

このようなファイル共有サイトに不正なコードで改変されたXcodeが現れ、これを使用して開発されたアプリに開発者の意図しないマルウェアが混入する事態となったのです。

Xcode Ghostの存在が発覚した後、該当するアプリの多くはアップデートによってXcode Ghostを削除したバージョンを発表しました。また、Appleもアプリの調査を行い、感染しているアプリはダウンロードできないように対処しました。

しかし、厳格な審査で知られるApp Storeの安全性を脅かしたXcode Ghostは、iPhoneであってもマルウェアに感染する可能性があることを示しています。

iPhoneでできるウイルス感染対策

元々強いウイルス対策が施されているiPhoneですが、感染を防ぐためには適切な利用を心がけることが大切です。

最も重要なのは、「脱獄」をせずにApp Storeからのみアプリをインストールすることです。Appleの審査を受けていないアプリをインストールすることは、それだけでウイルスに感染する可能性が格段に上がります。

また、MDMによって業務用アプリをインストールする場合も、ウイルスやマルウェアが仕込まれていないか動作を入念にチェックすることが大切です。

App Storeからアプリを利用する場合も、必要なアプリだけを選んでインストールすることが大切です。Appleの審査を受けていても、ウイルスが仕込まれている可能性はゼロではありません。また、長い間アップデートがされていないアプリも既存の脆弱性の影響を受けている可能性があるので注意しましょう。

また、ウイルス以外のセキュリティ対策も重要です。

ウイルスはコンピューター上のデータを盗み取ることを目的とする場合がありますが、これはネットワーク上の通信を盗聴される場合でも同じ危険性があります。

公共のWi-Fiを使用する場合は重要な個人情報を送信しないようにしたり、VPNを利用することも大切です。また、iOSは定期的にアップデートが行われます。このアップデートにはOSの脆弱性の修正も含まれるため、なるべく早い段階でアップデートを行うようにしましょう。

まとめ

今回はiPhoneがウイルスに感染するのか、どのような仕組みでウイルス対策をしているのかをご紹介しました。

iPhoneは十分なウイルス対策が施されていますが、感染する可能性はゼロではありません。

アプリはApp StoreからのみインストールすることやiOSのアップデートをこまめに行うなど、日頃から安全な利用を心がけましょう。