iPhoneの“脱獄”を見抜くには? 危険な「セキュリティ解除」の検出方法:「ジェイルブレーク」に立ち向かう【前編】
「iOS」デバイスを業務に使う際に生じるリスクの一つが、エンドユーザーがセキュリティ機能の一部を解除する「ジェイルブレーク」だ。ジェイルブレークはどうやって検出できるのか。
「ジェイルブレーク」(脱獄)とは、「iPhone」をはじめとしたApple製デバイスで、一部のセキュリティ機能を解除することを指す。これによってエンドユーザーは、非公式のアプリケーションストアからアプリケーションをダウンロードしたり、通常は許可されていないカスタマイズを適用したりできるようになる。しかしその代償として、ジェイルブレークは、マルウェア感染やデータ漏えいといったリスクをもたらす。企業は管理下にあるiOSデバイスのジェイルブレークをどのように検出し、いかにしてセキュリティを高めればよいのか。
iOSデバイスの異変が分かる「4つの兆候」
iOSデバイスがジェイルブレークされているかどうかを判断するには、実際にデバイスを使用して挙動を確かめるのが手っ取り早い。以下の兆候を確認できたら、ジェイルブレークされている可能性がある。
- 許可されていないアプリケーションストアの存在
- Appleの公式アプリケーションストア「App Store」以外のアプリケーションストアを利用するためのツールの存在は、ジェイルブレークの明白な証拠になる。
- アイコンのレイアウト変更
- ジェイルブレークされたiOSデバイスは、アイコンのデザインや配置など、OSの標準機能では不可能なレベルでのカスタマイズが施されていることがある。
- パフォーマンスの問題
- 急なバッテリーの消耗、パフォーマンスの低下、過熱は、許可されていない変更を示す可能性がある。
- OSアップデートの失敗
- ジェイルブレークは通常、OSをアップデートすると無効化されるいない状態に戻る可能性があるため、古いバージョンのiOSを実行している。最新バージョンのiOSにアップデートできないことは、ジェイルブレークの兆候として捉えられる。
IT管理者が、管理下のデバイスを1台ずつ直接確認することは難しい。その解決策として、デバイスを管理するためのツール「モバイルデバイス管理」(MDM)の導入が挙げられる。
大半のMDMツールには、ジェイルブレークされているiOSデバイスの検出機能がある。IT管理者があらかじめコンプライアンス(法令順守)要件をポリシーとして設定しておけば、MDMツールは要件を違反したデバイスを自動的に検出可能だ。ジェイルブレークされたデバイスを検出した場合、デバイスの隔離やワイプ(遠隔でのデータの消去)ができる。
MDMツールを補うものとして、Appleのセキュリティ機能「Managed Device Attestation」がある。この機能は、iOSデバイスに組み込まれたセキュリティシステム「Secure Enclave」を使用して、IDやシリアル番号などの確認によってハードウェアの真正性を検証する。OS自体が改ざんされていても、デバイスの状態を正確に把握可能だ。ただしこの機能を利用できるのは、「A11 Bionic」以降のモデルのチップを搭載したiPhoneに限られる。
ただしMDMツールも万能ではない。デバイスがMDMツールに正しく登録されていなければ、そもそも管理下に置くことができないからだ。
MDMツールで管理できないデバイスに対しては、手動でジェイルブレークされたかどうかを確認することが必要になる。その際は、デバイスを直接操作し、ジェイルブレークを示すファイルやディレクトリをスキャンする方法が効果的だ。ジェイルブレークには通常、「Cydia」や「Sileo」といった専用ツールを用いる。どちらかがデバイスに存在する場合、ジェイルブレークされた可能性があると判断できる。
中編は、ジェイルブレークされたiOSデバイスの修正手順を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。