ベストアンサー
Q:iPadはウェブサイトにアクセスすることでウイルスに感染する可能性がありますか?
A:いいえ。
- FBIディレクターによると、米国議会での証言では、iPadとiPhoneをハッキングすることはできません
- これについては以前に書いたので、自分はこちら:
Mac、iPhone、iPad向けに作成されたウイルスやハッカー攻撃がありますが、それらは存在しますが、AppleはAppleは、オペレーティングシステムの多くの層に組み込まれた効果的な多層防御システム(ウイルス、ハッカー、その他のマルウェアをそらす)を介して顧客のプライバシーを保護し、顧客を安全に保つために多大な努力を費やしているため、それらをそらす。 Appleが提供する保護レベルに近いOSは他にありません。そのため、新しい株がいくつ作られても、Mac、iPhone、iPadでアクティブなウイルスやその他のハッキングは見られません。
FBIのコミー長官は、米国議会の前にFBIが他の政府機関の助けを借りて、iPhoneをハッキングすることはできません。これは、アクティベーションロック/ iCloudロックをバイパスする方法がまったくないことも意味します。彼はまた、FBIがマーケティングの主張に関係なく、他のすべてのオペレーティングシステムと製品をハッキングできることを証言しました。
Cellebriteのような企業は、iPhoneに侵入できることについて誤った主張をしていますが、実際にはiPhoneをハッキングすることはできません。セキュアエンクレーブチップを搭載しているのは、100万ドルのハッキングラボがあるマンハッタン地区弁護士事務所にも当てはまります。また、セキュアエンクレーブチップを搭載したiPhoneをハッキングできない(すべての)Androidしかハッキングできません。
これが、FBIがAppleにiPhoneにバックドアをインストールするように継続的に嫌がらせをしている理由です。Appleは実際にプライバシーの保護に専念している唯一のハイテク企業であるため、Appleは常に拒否しています。
Appleは新しいウイルスの脅威に非常に迅速に対応し、世界中のすべてのMac、iPhone、iPadユーザーを即座に目に見えない形で自動的に更新します。 「自動更新」がオンになっている場合(これはすべてのユーザーの通常の設定です)、Appleがリリースしたその日に、目に見えない形で更新されたウイルス対策を受け取ります。これが、Appleコミュニティに* アクティブ *ウイルス/マルウェアがない理由です。したがって、心配する必要はありません。
AppleもIntelのCPUのすべての欠陥に関係なく、完全に安全に起動するApple独自のSecure Enclave、T1、T2などのチップを実装することで、IntelのCPU(複数のセキュリティ上の欠陥がある)でのハードウェアの悪用を回避します。
Appleは、コアOSの多くの層に防御を実装することにより、オペレーティングシステム(macOS、iOS、iPadOS、watchOS、tvOS、audioOSなど)を安全、安全、プライベートにするために多大な労力を費やしています。宛先:
- XProtect
- ヤラ(独自のルールを追加することもできます)
- ゲートキーパー
- システム整合性保護( SIP)
- マルウェア削除ツール(MRT)
- 主要な提案
- 互換性のないカーネル拡張(KEXT除外)
- アプリケーションファイアウォール(無効)
- pfファイアウォール(BSDファイアウォール、オプション)
- FileVaul t(すべてのデータの高度な暗号化)
- 中国語の単語リスト(SCIM)
- コアLSKD(kdrl)
- 柔軟な強制アクセス制御のためのFlaskセキュリティアーキテクチャ
- ファイルの検疫
- Safari不正サイトの保護
- eficheck
- メッセージ(実際に安全な唯一のテキストアプリ)
- T2以降
- パスワードがハッシュされ、ハッシュはアクセスできないハードウェア暗号化チップ(T2以降のSecure Enclaveチップ)に保存されます
- 暗号化ブート
- iPhone
- iPad
- Mac
- macOSMojave以降
- カメラまたはマイクへのアクセスには、ユーザーの同意プロンプトが必要です
- 移動または、(アプリによる)ゴミ箱内のファイルの読み取りにはユーザーの同意が必要です
- プラグインの未承認リスト、Safari拡張機能の未承認リスト
- macOSCatalina以降
- 公証
- 必須のアプリコード署名
- システム拡張機能(カーネル拡張機能の置き換え)
- システムファイルは別の読み取り専用パーに保存されますtition
- エンドポイントセキュリティフレームワーク
- ランダム検証チェックで強化されたゲートキーパー
- ゲートキーパーは、ユーザープロンプトと変更の承認(ランサムウェア対策保護)を必要とするようになりました
- カメラアクセス、マイクアクセス、画面記録、またはキーボード入力の監視には、ユーザーの同意プロンプトが必要です
- ダウンロードには各ドメインのユーザー同意プロンプトが必要です
- ROOTアカウントがロックアウトされています(管理者も含まれません) ROOTにアクセスできます)
- セキュリティとプライバシーの設定パネル
- 画面の記録、ファイルとフォルダへのアクセス、入力の監視、音声認識などの機能に対するアクセス制御設定の権限。
- アクティベーションロック(iPadやiPhoneなど)
- T2セキュリティチップ対応のMacは、適切な資格情報が確認されてロックが解除されるまで、単なるレンガになります。
- Appleは業界をリードして、Safariが13か月以内のデジタル証明書のみを受け入れることを要求しました
- アドレススペースレイアウトランダム化(ASLR)
- プライバシー/セキュリティに関するAppleの声明: 「すべてのAppleデバイスは、ハードウェア、ソフトウェア、およびサービスを組み合わせて、最大限のセキュリティと透過的なユーザーエクスペリエンスを実現し、個人情報を安全に保つという究極の目標を達成します。Appleは、最先端のプライバシーおよびセキュリティテクノロジーで顧客を保護することに取り組んでいます。個人情報を保護し、包括的な方法で企業環境の企業データを保護します。 Appleは、Apple Security Bountyを提供することで、脆弱性を発見するために行った作業に対して研究者に報いる。」
- Intel CPUに組み込まれたデバイス管理はブロックされ、完全に機能しなくなります
- macOS-セキュリティ
- Appleプラットフォームセキュリティ2019年秋PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en\_US/apple-platform-security-guide.pdf
- Appleアプリのセキュリティの概要アプリのセキュリティの概要
- Appleでサインイン
- iOS14転送
- マップアプリでの一般的な場所
- プライベート翻訳アプリ
- マイクとカメラの記録インジケーター
- 限られた写真選択したアプリのライブラリアクセス
- 追跡を要求するように強制されたアプリ
- AppStoreのプライバシー情報
- Safariパスワード監視およびプライバシーレポート
- Apple機能を使用してサインインするためにアップグレード
- WiFiプライベートアドレスを有効にする
- ローカルネットワークプライバシーアクセスを有効にする
- Appleシリコン以降
- XOR実行の書き込み(W ^ X)
- カーネル整合性保護
- ポインタ認証
- デバイスの分離
- AppleシリコンMacの新しいシステムアーキテクチャを探る-WWDC2020-ビデオ-AppleDeveloper
- Macのみ
- の各インスタンスで選択可能なセキュリティレベルインストールされているmacOS(フルセキュリティによりMacはiPhoneと同じくらい安全になります)
- 安全な休止状態
- 完全なアットレスト保護
- 整合性とアットレスト保護
- 低バッテリー保護
回答
技術的に正しい答えは、「はい」です。これは技術的に可能です。
しかし、それはますます起こりそうにありません。初期の脱獄(本質的にはデバイスのトラステッドコンピューティングベースに対する攻撃)は、多くの場合、Webサイトにアクセスすることによって開始されました。このような場合、Safariの脆弱性が悪用されてデバイスが侵害されました。
ただし、新世代のデバイスはすべて、新しい悪用の緩和策と保護機能を導入しているため、この種の攻撃は厳しく捜索されています。
今日、Zerodium のような企業は、この種の攻撃に対して150万ドル近くの報奨金を提供しているため、誰かがそれを手に入れる可能性は低く、無駄になっています。