脱獄 乗っ取り

脱獄済みiPhoneが乗っ取られる
確率ってどのぐらいですか？
それと俺のサブiPhoneは脱獄してあって
ゲームするための端末で、
メールアドレスとパスワードとappleIDぐらいしか
知られたら困るものがなくて、
Wi-Fiに繋がなきゃゲームも何もできません、
これって乗っ取られたらなんか
悪用とかされるんですか？
教えてください

No.2 回答者： izayoimizuki 回答日時： 2016/05/17 20:53

確率と言われると相手の本気度によるとしか言いようがありませんね。

Appleは脆弱性を放置する傾向にある、かつ、iOSはセキュリティ関係のソフトウェアが発達していないので、本気で乗っ取ろうとすれば脱獄しようが脱獄してなかろうがアップデートを全て適用していようが無関係にRoot権限を得ることはほぼ100％可能です。

一方でリスクという点でいえば脱獄してあるほうが有益なアプリケーションに見せかけて攻撃者が作成したアプリケーションをサイドロードインストールできたりと攻撃しやすいです。
また、脆弱性攻撃という意味でもアプリケーションのメモリ領域に侵入が成功した時点で、アプリケーションがRoot権限で動いていた場合そのままRoot権限で実行できますし、もしユーザ権限で動いていても権限管理の脆弱性を攻撃せずともRoot権限を得るルートが確保されている状態になります。

攻撃経路が増えるという意味で脱獄してあるほうがリスキーです。

攻撃という意味ではスマートフォンの場合、AppleIDなどベンダーが発行しているIDに紐づいているポイントの悪用、連絡先の取得、乗っ取ったスマートフォンを次の攻撃の踏み台として使用するが大きな目的になります。
特に最後が問題でiOSではRoot権限で動くセキュリティ関係のソフトウェアがなく、一度侵入を許すと乗っ取られた事を検出する手段がなくなってしまいます。
またスマートフォンはほぼ常にインターネットにつながっている存在ですのでPCよりも優秀な攻撃用踏み台になります。
インターネットに向かって害悪をばら撒く存在になっていながらそれを検出する事も封じ込める手段も失ってしまうリスクですね。

乗っ取られたスマートフォンを経由した攻撃を所有者が行った攻撃とみなされ起訴されるというリーガルリスクもあります。
日本の警察は現状直接の攻撃者を突き止める能力はありますが、踏み台として利用した間接攻撃の場合本来攻撃を意図した人を突き止める能力は殆ど持っていません。
また、HDDと違いFlashストレージは残存磁気等を解析する事により踏み台としてただ利用されたと立証することも難しいです。

最終的にどれくらいの確率で乗っ取られるかというと乗っ取られたかを検出する方法を誰も表立って開発してないし、統計として有意なほど情報を収集している人もいないのでわからないです。

No.1 回答者： て2くん 回答日時： 2016/05/17 20:51

携帯電話って、不正なアプリを入れない限り乗っ取られることはない

公式以外からアプリを入れると不正なアプリを入れる可能性は高くなる。
LinuxやUnixから派生したOSとしても自動実行とかされることはないのでリスクは比較的に低い