iPhoneとWinPCの接続におけるセキュリティ

最近スマートフォンにも慣れてきたので、いろいろなことが気になってきております。
最近iPhoneとWindows PCの接続におけるセキュリティについて気になっており、
インターネットで調べるのですがなかなか解決できないので質問させてください。
※脱獄はしていませんが、常にIOSが最新というわけではありません。

【質問(1)】
iPhoneはApple社によるアプリのチェックとホワイトリストによるプログラムの制御によってウイルスソフトなしでもセキュリティ的に安全とわかりました。
Apple社によってアプリのチェックをしていてもWebサイトなどを経由してマルウェアがiPhone本体に侵入してきていると思っているのですが、その場合もホワイトリストによるプログラムの制御によってiPhone自体にトラブルが起こることは少ないのであろうと考えています。
ただ、アップデートやバックアップのためにWindowsPC・iTunesに接続します。この時に、iPhone上では起動できずにおとなしくしていたマルウェアが、同期やバックアップなどによりWindowsに移り、windowsにおいてトラブルが発生するということはありえるのでしょうか？

【質問(2)】
WindowsノートPCをiPhone5のテザリングでインターネット接続させる時、WindowsノートPCとiPhone5がネットワーク的に接続されることになると思うのですが、
マルウェアがiPhone5⇒ノートPCあるいはノートPC⇒iPhone5に感染することはあり得るでしょうか？
例えば、LANの中で、1台のPCが感染するとネットワーク的に接続されたほかのPCにも感染することがあると思いますが、そのようなケースが心配です。
iPhone上ではマルウェアはホワイトリストによって起動できないので、iPhone5⇒ノートPCに感染することはないと考えております。ノートPC⇒iPhoneはあり得るのかと思っています（感染したとしてもiPhone上ではホワイトリストがあるし、OSも違うのでiPhone上でマルウェアが起動することはないと考えていますが、質問(1)のように他のPCに被害が拡大していく可能性があるのではないかと思っています）。

以上になります。
なにとぞよろしくお願いいたします。　

No.2 ベストアンサー 回答者： Hoyat 回答日時： 2014/05/08 14:53

（1）の方は、WindowsのソフトがiOSで動かない（また逆も出来ない）ので、手間暇考えてもまず現実化は当面ない脅威と考えて良いです（異種OSに感染させるためにウィルス仕込む行為自体が割に合わない）。

（2）に関しては、iPhoneでテザリングした場合、iPhoneは単にインターネット回線のルートにすぎない（いちいちデータを開いて起動させているわけではない）ので、iPhoneにはそもそも感染しないです。WindowsPCの方は他の通信回線を使った場合と同じ脅威があると考えて対処はした方が良いですが（1）にも書いたように仮にWindowsが感染してもiOSには感染しません。

この回答へのお礼

ご回答ありがとうございます。

(2)についてはあまり気にしなくてよさそうなことがわかりました。
ありがとうございます。
(2)のケースこそiOSとwindowsの両方で起動するマルウェアが存在しないかぎり
問題になりにくいということですね。

(1)についてなのですが、
iPhoneは一応マルウェアが起動できないことを信じるとして、WebサイトなどからWindows用のマルウェアがiPhone本体内に保存され、iTunesでWindowsPCにバックアップされた時などに動き出さないかが特に気になっております。iTunes内のバックアップデータは圧縮されていて、そのままマルウェアが起動することはあり得ない、とかなら安心できるのですが。。。
考えるときりがないのですが、画像や音楽データ、PDFファイルにもマルウェアが仕込まれていることもあるとするとやはりリスクは小さくはないのでしょうか。。。

お礼日時：2014/05/08 23:39

No.4 回答者： RandenSai 回答日時： 2014/05/09 07:33

回答No.1です。

> iTunesに手が打たれているというのはどのような手が打たれているのでしょうか？

これは可能性を指摘しただけであって、実際に何か対策してあるかどうかは不明です。アプリではなくデータに仕組まれたものに対する話は、iTunesや母艦側OSのセキュリティホールが発見された場合にのみ脅威となります。

例えばiTunesの場合、ある細工を加えた画像ファイルをiOSデバイスにダウンロードさせ、それをiTunesで母艦にコピーしたりバックアップした時に発動するというパターンです。この攻撃手口を攻撃者側から考えた場合、最初の回答で指摘したように母艦がWindowsかMacか解らないため、せっかく潜入させても失敗する可能性がそれなりにあること、発動までに時間がかかることから発動前にバレて対策されてしまうこともあるので、効率が劣ります。敢えて積極的にこの方法を選ぶかどうかは疑問です。

母艦側OSのセキュリティホールの場合、どこからコピーしたものであっても発動しうることになるので、もし発見されたら大騒ぎになるでしょう。それよりはプレーヤー側の問題で発動する可能性の方がずっと高いでしょうが、コピー元がどこであれ発動するというのは共通です。

この回答へのお礼

ご回答ありがとうございました。
確かに失敗する可能性の高いマルウェアは可能性が低いと考えることもできますね。
すこし安心しました。

お礼日時：2014/05/18 13:54

No.3 回答者： TamaCat08 回答日時： 2014/05/08 15:03

質問１ですが、Appleの審査も時々とんでもないミスなども出ています。

安全ではありません。
公式アプリと言っていたのに公式アプリでは無かった。
Web参照するアプリが、申請時は正常なサイトだったが公開後ワンクリックサイトに変更されていた。

iOSにも脆弱の問題も多々出ていて、Appleが修正する予定を告知していない問題が多数あります。乗っ取られる脆弱も出てますから。

WindowsとiOSの問題ですが、現在は両OSで動くアプリは無いので問題無いと思います。
ただ、データファイルでメモリーの浸食や破壊等が起こるデータが出てくるかもわかりません。これは何とも言えないのではないかと。

質問２はiOSが細工されれば可能ですが、現時点では問題ないと思います。

この回答へのお礼

ご回答ありがとうございました。

iPhone自体も安全とは言えないのですね。。。
事例もありがとうございます。安心してはいけないことがよくわかりました。

お礼日時：2014/05/08 23:27

No.1 回答者： RandenSai 回答日時： 2014/05/08 07:46

結局のところ、どちらの質問に出てくる懸念事項を現実化するには、iOS/Windowsの両方に対応したマルウェアが必要になってきますが、今のところはそうした事例は顕在化していないようです。

これは今後とも出てこないというわけではなく、可能性は当然あるでしょう。iOSのアプリにWindows等のマルウェアをくっつけて（iOS自体は狙わずに）送り込むという手口は、iTunesを経由する必要があることと、必ずしも相手がWindowsとは限らずMacのこともあるので、困難さと効率の低さから積極的には狙われないでしょうが、決して不可能な話とも思えません。ただ、iTunesにあらかじめ手が打たれていて、取り越し苦労なのかも知れませんが。

この回答へのお礼

ご回答ありがとうございました。

iTunesに手が打たれているというのはどのような手が打たれているのでしょうか？
よろしければ教えていただきたいです。

iPhoneは一応マルウェアが起動できないことを信じるとして、WebサイトなどからWindows用のマルウェアがiPhone本体内に保存され、iTunesでWindowsPCにバックアップされた時などに動き出さないかが特に気になっております。iTunes内のバックアップデータは圧縮されていて、そのままマルウェアが起動することはあり得ない、とかなら安心できるのですが。。。
考えるときりがないのですが、画像や音楽データ、PDFファイルにもマルウェアが仕込まれていることもあるとするとやはりリスクは小さくはないのでしょうか。。。

お礼日時：2014/05/08 23:33