シマンテックは18日、同社のブログにてAppleの新OS「iOS 8」がセキュリティ面で与える影響についての考察を公開した。

「iOS 8」は、米アップルが開発者イベント「WWDC 2014」の中で発表したiOSの最新版となるOS。サードパーティ製アプリの解禁や、「HealthKit」、「HomeKit」など様々な新機能が追加されている。シマンテックは、「iOS 8」の新機能がセキュリティ面に与える影響を考察し、同社ブログ内で公開した。

サードパーティ製アプリの解禁について

これまでiOSでは、アプリがアクセスできるリソースは制限されていたが、「iOS 8」ではこの制限が緩和される。これによりサードパーティ製キーボードアプリへの対応などが期待されている。

サードパーティ製キーボードアプリなどが期待される

  • 悪質な拡張機能の入り込む余地はない

サードパーティ製アプリによる拡張機能が解禁されたことで、悪質な拡張機能がApp Storeへ侵入することが考えられるが、シマンテックは侵入の余地がないとしている。理由として、「アプリ拡張機能を悪用することは、技術的には可能かもしれないが、全てのiOSアプリと同様に拡張機能もApple社によって事前審査されるため、ユーザーに配布される前に食い止められるだろう」と解説している。

  • 「Touch ID」の強化

サードパーティ製アプリが解禁されることで、iOSの指紋認証システム「Touch ID」も強化される。指紋を使ってアプリにログインすることでより安全性が向上する。一方で、シマンテックは「指紋が登録されているユーザーであれば誰でもアプリを利用できる。友人や家族など、誰の指紋を登録するか考えなおす必要がある」と、Touch IDの側面を解説している。

「HealthKit」、「HomeKit」について

「iOS 8」には「HealthKit」と「HomeKit」という2つのプラットフォームが追加される。「HealthKit」は健康管理関連のアプリ同士のデータを共有でき、「HomeKit」はデバイス上で家電機器などの制御や管理ができるようになる。

HomeKit

HealthKit

  • 職場に持ち込む際は注意

これらの機能についてシマンテックは、職場にBYOD(個人所有デバイス)ポリシーがある場合には、雇用者によるアクセスに注意が必要だとしている。また、健康状態などがデバイスに保存されることで、病歴などを知られてしまうという、プライバシー面での問題も指摘している。

その他新機能について

その他「iOS 8」ではSiriに音声でアクセスできるようになっている。タッチせずにSiriを呼び出せることで、利便性が上がるが攻撃に悪用される危険性もあるという。

  • 通知の盗み見やいたずらに注意

具体例としては、端末を置き忘れた際にデバイス上に表示される通知を他人に操作されたり、不愉快な音声メッセージを残されるといったことが起こりうると指摘している。