iPhoneユーザーの半数はiOSを更新しないのは、Androidより危険
IT MediaがDuo Securityの情報として伝えている。Appleはセキュリティ対策ソフトを利用しなくとも安全を謳っている。だから、ウィルスは原則として存在していない。
その中で、一部の人はiOSを更新しなくても安全だと思っているのかも知れない。そう感じる記事でった。
http://www.itmedia.co.jp/enterprise/articles/1509/11/news051.html
<脆弱性を放置すると守りようがないiPhone>
iPhoneのセキュリティはiOSの更新をすることで維持される。もし、更新が遅れたり、Appleが脆弱性を見つける前に攻撃が始まると、その時点でセキュリティは崩壊する。例え、対策ソフトを入れていても、Androidよりリスクは高いなぜなら、iOSではセキュリティに関する情報をユーザーの安全性を維持するという理由で、開示しないからだ。
だから、攻撃パターンは十分には把握できない。強いて言えば、過去にあったパターンの一部は、分かるがどこのプロセスがどのような攻撃を受けて生じているかが、分かるかどうかは、予めその情報が外部からもたらされているかどうかなどに基づくはずだ。即ち、Apple自身が見つけて対処した物はまず分からないだろう。
ちなみに、他社の場合はそういう情報も含めて危険度が高い場合は、公開するケースがある。
そんな環境で、更新を放置すると、対応したセキュリティソフトがないWindows2000を使い続けるぐらいの危険性があると言っても過言ではないだろう。強いて言えば、iOSはrootを推奨していないため、そのお陰で、攻撃出来るパターンは少し複雑な手法になるため、なかなか攻撃する人はいないだろうが・・・。
まあ、このなかなかいないところを攻撃する方が、価値があると思う人が増えれば、そのうちiPhoneも格好の餌食になるだろう。
<rootを取っていると、さらにリスクが増大する>
脱獄ともいうが、管理者権限をiOSで取得すると、以前も書いたような気がするが、リスクが半端ではないほど上がる。これは、Appleがこれを例外的にも認めていないことを考えれば分かり易い。例外はないということは、想定していない訳で、攻撃を受けても知らないよと言うことである。
もし、iOSの更新もせずに、脱獄している場合は、セキュリティ面だけで見れば、iOSを使う意味は全くないと考えた方がよい。まあ、アプリや操作性という点ではしらないが・・・。
そして、脱獄している人ほど更新は嫌がる物だ。何せ、更新するとその穴が再び埋まる場合が多いからだ。
そこで気がつけば良いが・・・。やっている本人としては、出来て当たり前で、漏れなければ良いのだ。発想が、セキュリティを自らで高めて当たり前ではなく、もし起きたら考える。自分の環境では起きないと思っているから、結果的にリスクが発生しない限り、改善しないのである。言っても聞かないということだ。
これは、詐欺被害者が周りの言うことを聞かない状況にも似ている。要は、今まで信じている行動が、コストロスで相殺させると、被害回数ゼロであるため、優先されるのである。
数日前から今日に掛けて関東東北での水害が続いているが、今までなかったことは人には、予測もできないし、重要視できない。しかし、もし誰かが危ないよと伝えているなら、それは少なくとも考慮して、見直した方が自らのためになるのかもしれない。
世間が、そういう意識でセキュリティを考えて欲しいと思う。
その中で、一部の人はiOSを更新しなくても安全だと思っているのかも知れない。そう感じる記事でった。
http://www.itmedia.co.jp/enterprise/articles/1509/11/news051.html
<脆弱性を放置すると守りようがないiPhone>
iPhoneのセキュリティはiOSの更新をすることで維持される。もし、更新が遅れたり、Appleが脆弱性を見つける前に攻撃が始まると、その時点でセキュリティは崩壊する。例え、対策ソフトを入れていても、Androidよりリスクは高いなぜなら、iOSではセキュリティに関する情報をユーザーの安全性を維持するという理由で、開示しないからだ。
だから、攻撃パターンは十分には把握できない。強いて言えば、過去にあったパターンの一部は、分かるがどこのプロセスがどのような攻撃を受けて生じているかが、分かるかどうかは、予めその情報が外部からもたらされているかどうかなどに基づくはずだ。即ち、Apple自身が見つけて対処した物はまず分からないだろう。
ちなみに、他社の場合はそういう情報も含めて危険度が高い場合は、公開するケースがある。
そんな環境で、更新を放置すると、対応したセキュリティソフトがないWindows2000を使い続けるぐらいの危険性があると言っても過言ではないだろう。強いて言えば、iOSはrootを推奨していないため、そのお陰で、攻撃出来るパターンは少し複雑な手法になるため、なかなか攻撃する人はいないだろうが・・・。
まあ、このなかなかいないところを攻撃する方が、価値があると思う人が増えれば、そのうちiPhoneも格好の餌食になるだろう。
<rootを取っていると、さらにリスクが増大する>
脱獄ともいうが、管理者権限をiOSで取得すると、以前も書いたような気がするが、リスクが半端ではないほど上がる。これは、Appleがこれを例外的にも認めていないことを考えれば分かり易い。例外はないということは、想定していない訳で、攻撃を受けても知らないよと言うことである。
もし、iOSの更新もせずに、脱獄している場合は、セキュリティ面だけで見れば、iOSを使う意味は全くないと考えた方がよい。まあ、アプリや操作性という点ではしらないが・・・。
そして、脱獄している人ほど更新は嫌がる物だ。何せ、更新するとその穴が再び埋まる場合が多いからだ。
そこで気がつけば良いが・・・。やっている本人としては、出来て当たり前で、漏れなければ良いのだ。発想が、セキュリティを自らで高めて当たり前ではなく、もし起きたら考える。自分の環境では起きないと思っているから、結果的にリスクが発生しない限り、改善しないのである。言っても聞かないということだ。
これは、詐欺被害者が周りの言うことを聞かない状況にも似ている。要は、今まで信じている行動が、コストロスで相殺させると、被害回数ゼロであるため、優先されるのである。
数日前から今日に掛けて関東東北での水害が続いているが、今までなかったことは人には、予測もできないし、重要視できない。しかし、もし誰かが危ないよと伝えているなら、それは少なくとも考慮して、見直した方が自らのためになるのかもしれない。
世間が、そういう意識でセキュリティを考えて欲しいと思う。
この記事へのコメント