「だから、Androidなんて、使っているから、危ないんだよ! Androidなんて、窓から投げ捨てて、iPhoneを使おう!」
といいたいところですが、その、iPhoneだって、危ない。
なぜって? iOSの場合は、標準ブラウザは、Safariですが、内部的には、WebView(WebKit)という、ブラウザエンジンを使っています。
他のアプリからWebを表示したいなら、基本的に、WebView(WebKit)を使うしかないのです。それを守れないアプリは、リジェクトされます。
Mozilla が、Firefox for iOS を出したとしても、独自エンジンのGeckoは使えず、WebView(WebKit)を使えと言うことになります。
つまり、WebKitに、脆弱性があれば、すべて影響してしまいます。
しかし、WebView(WebKit)は、OSと強く結びついているために、WebKitだけ治すとしても、OSのバージョンアップに含める方法しか有りません。これは、Androidの標準ブラウザの状況と似ています。
どうしても、脆弱性が見つかってから、実際にアップデートされまでの、タイムラグが出てしまいます。
しかし、まだ、マイナーバージョンアップの時は、まだましなのです。。
特に、酷くなるのが、メジャーバージョンアップするときで、Appleは、新しいバージョンの開発が始まると、とても不思議なことに、前のバージョンは、いじらなくなるようですね。。
新しいバージョンが出るまで、ぱたっと、更新が止まってしまいます。
ちなみに、iOS 5系の最終版、5.1.1が出たのは、5月
そして、iOS 6 が出たのは、9月
そして、iOS 5.1.2 (?) は、未だに出ていません。。。
実に4ヶ月間の空白があいています。
これって、普通に考えれば、おかしいって、思いますよね??(;・∀・)
しかも、地図問題で、あえて、iOS 5.1.1 のままの人も、多いようです。
でも、iOS 6 でなおった約200件の脆弱性の修正は、iOS 5.1.1 には入ってない模様。。
ただでさえ、これは危ないですよ。。と、世界的に周知されている脆弱性が、放置されまくっているのは、正直怖いです。
iOS 6.0.1 にアップデートしていても、まだ漏れている&これから、見つかる脆弱性には、即応できないのに。。。
これから、どうなるのか、非常に心配ですね。。
実際に攻撃を受けるようになったら、一つの策として、WebKit周りを治すだけのアップデートがこまめに出るようになる。
か、他ブラウザに、独自エンジンを載せるのを許可する。。。か。。
でも、それだと、アプリからWebViewでWeb表示したときのまでは守れないし。。
もちろん、他の部分で、安全装置はついているわけで、SandBoxとか、カーネルには、スタックや、データなどの置き場所アドレスをランダムにする機能などがはいっているようです。。
しかし、最新のiPhoneでも、JailBreakが出来てしまう(できかけ?)ように、絶対に安全か?というと、疑問符が残ります。。
OSが侵されるだけでなく、最近は、個人情報が抜かれる方も大変です。。