サイドロードされたアプリの危険性 – iPhoneで暗号通貨が狙われる？

 
欧州連合（EU）でデジタル市場法が施行されたことにより、AppleはiPhoneへのアプリのサイドローディングを許可せざるを得なくなると言われていますが、暗号通貨の保有者にとってリスクが高くなる可能性を暗号通貨セキュリティ企業が指摘しています。
 

■3行で分かる、この記事のポイント
1. アプリのサイドローディングにより暗号通貨保有者のリスクが高まる可能性が指摘。
2. iOSとiPadOSにはセキュリティ機能があるものの、十分ではないと専門家。
3. 最善の方法はアプリをサイドロードしないことだそう。

暗号通貨保有者はフィッシング攻撃のターゲットに？

ブロックチェーンセキュリティ企業SlowMistは、Androidデバイスでの偽のSkypeアプリのダウンロードにより、数十万ドル（約1,500万〜4,500万円）の損害が出ている件について報告しています。
 
AndroidデバイスということでiPhoneユーザーにとっては対岸の火事だと思いたいところですが、iPhoneへのアプリのサイドローディングの開放が迫る中、他人事とは言えなくなってきているのが現実です。
 
SlowMistが暗号通貨メディアDecryptに語ったところによれば、Appleがサイドローディングを許可した結果、暗号通貨保有者はフィッシング攻撃のターゲットになるだろうとのことです。

iOSとiPadOSのセキュリティ機能は十分でない？

別のブロックチェーンセキュリティ企業Halbornの最高技術責任者（COO）のデヴィッド・シュヴェッド氏によれば、AppleのiOSとiPadOSには、「サンドボックス」、エンタイトルメントの宣言、およびアドレス空間配置のランダム化（ASLR）のセキュリティ機能が搭載されているものの、それでも認証情報を含むデータの盗難は起こり得るとのことです。
 
ユーザーは、サイドロードされたアプリの提供元を精査することなどで、事前に対策を講じることが可能とのことですが、最善の方法はアプリをサイドロードしないことだそうです。
 
「AppleのApp StoreやGoogle Playストアのような、信頼できるアプリストアに掲載されているアプリを選択することで、有害なソフトウェアに遭遇するリスクを大幅に減らすことができます」
 
 
Source:Decrypt
(lexi)