Trail of Bits は、iPhone 所有者がハッキング攻撃を受けたかどうかを検出し、より効果的に身を守る方法をユーザーに教える iOS アプリ「iVerify」を開発した。
iPhone は一般的に、モバイル デバイスとしてはかなり安全であると考えられており、iPhone が Android デバイスのような問題に悩まされないことは以前から知られています。
これは主に、iOSプラットフォーム上のアプリがサンドボックス内で実行されるため、他のアプリのデータにアクセスできないことが原因です。また、iOSファイルへの干渉も防止され、脱獄しない限り、App Storeから認証済みのアプリしかインストールできません。これにより、iOSエコシステムは概ね問題なく動作しています。
とはいえ、時折問題が発生していないわけではありません。9月には、セキュリティ研究者がiPhoneのブートROMに脆弱性を突く「Checkm8」を開発し、簡単に脱獄できるようになりました。
同月、中国がハッキングした複数のウェブサイトを利用してiPhoneの脆弱性を悪用し、ウイグル族のイスラム教徒の位置情報を追跡していた疑いが浮上した。このサイトにアクセスした人は、知らないうちにiPhoneに追跡ソフトウェアをインストールさせようとする攻撃を受けていた可能性がある。
Trail of Bitsの創設者ダン・グイド氏は数年前、セキュリティ上の不安に襲われた。Viceによると、彼のパートナーは銀行の公式iOSアプリを使って銀行口座にログインできず、iPhoneが安全ではないという警告が表示されたという。
結局のところ、銀行のアプリは単にコーディングが不十分で、誤検知を報告していただけだった。それでも、ダンは正当な解決策を導入すべきだと確信した。
ダン氏と彼の同僚は、「簡単な説明ガイドでアカウントとオンラインプレゼンスのセキュリティ管理を容易にする」ことを約束するアプリ、iVerify を考案しました。
iVerify は、iPhone の機能の異常を探すことで機能します。
「脱獄検知は、サイドチャネルを使ってサンドボックス外の情報を把握します。これは、まるで煙幕を張り、閉じ込められた部屋の小さな窓から空の雲を眺めているようなものです」とグイド氏は説明した。「そして、外の世界で何が起こっているかを示すメッセージを読み取ることができるのです。これが脱獄検知の仕組みです。私たちは、環境に存在する様々な信号を発見し、それによって携帯電話で実際に何が起こっているかを知ることができました。」
しかし、これには問題があります。iVerifyは、App Storeにある他のアプリと同様に、独自のサンドボックス環境で動作します。つまり、iPhoneのセキュリティを確保する機能が、iVerifyの期待される効果を低下させる可能性があるのです。
多くの人にとって、iVerifyはセキュリティ対策だけでなく、学習ツールとしても機能するため、試してみる価値はあるかもしれません。ハッキングやエクスプロイトから身を守る方法をユーザーに教え、デバイスのセキュリティについて注意すべきタイミングを教えてくれるので、非常に役立ちます。
ハッキングが発生した場合、iVerifyはユーザーに何が問題だったのか、そしてどのように修正すればよいのかを示します。これは特に、技術にあまり詳しくないユーザーにとって役立つでしょう。アプリは、今後何に注意すべきかを教えてくれるからです。
iVerifyの価格は4.99ドルで、App Storeで入手可能です。Trail of Bitsのチームは、脱獄検出機能を自社製品に統合したり、会社のデバイスで利用したりしたい企業にライセンス供与することも計画しています。
