iPhoneは本質的に更新されたAndroid電話よりも安全ですか？

「意見に基づく答え」と簡単に思えるような疑問を具体的な事実にしてみます。

全体として、Androidエコシステムはタイヤの火事です。すべてのiPhoneを実行しているすべてのデバイスに対して完売した場合Androidそれぞれに対して完売しましたその他、どのプラットフォームにセキュリティの脆弱性があったかを比較すると、Androidは地滑りによって勝つでしょう。これの理由はさまざまなフォームファクターであり、電話メーカーは安価なハードウェアを可能にしますが、調査はありません。 Androidハンドセットが工場でインストールされたマルウェアとともに送信されるケースがいくつか見られます。これを組み合わせると、人々が自分の携帯電話をルート化するのに役立つ簡単なネイティブバックアップソリューションはありません。マルウェアが繁殖できる環境があります。

これで、メーカーから購入したGoogleピクセルをルート化せずに標準のROM（キャリアブロートウェアなしで））実行してiPhoneに当てると、どちらのメーカーも、サプライチェーンと製造プロセスを厳格に管理し、セキュリティに重点を置いてROMまたはOSを公開しています。

iOSでは、実行する前にすべてのコードに署名する必要があります。これは、iOSに永続的なマルウェアをインストールする場合、ファイルを適切な場所に配置するだけでなく、カーネルにパッチを適用して、次回の再起動時にコードシグネチャが適用されないようにするときに、非常に複雑になります。マルウェアを実行できるようにします。

これがそのような攻撃の 例 です。攻撃者はSafariを悪用してコードを実行することができましたが、カーネルにパッチを適用してコード署名の実施を無効にし、デバイスを事実上「脱獄」できるようにする他のエクスプロイトも必要でした。これらの2つのエクスプロイトがなければ、マルウェアは存続できません。

一方、Androidでは、Playストアまたは信頼できないソースからのアプリを許可するかどうかを選択できますが、このチェックがインストール時と実行時のどちらでのみ行われるかはわかりません。後者でない限り、デバイスは悪意のあるバイナリをインストールするエクスプロイトに対して依然として脆弱です（インストーラーを使用せずに）、署名はチェックされません。

Android=のもう1つの問題は、Playストアの品質バーがiOS版よりもはるかに低いことです。実際のマルウェアがPlayストアで公開されている場合があります。

iOSアプリは、Androidよりも制限されたサンドボックスで実行されます。これは、アプリが特定のケースで役立つ可能性のあることを実行するのを防ぐ一方で、悪意のあるアプリによるいくつかの攻撃を防ぐので、良いことも悪いこともあります。たとえばiOSでは、ホームボタンを押すと、OSの信頼されたホーム画面に確実に戻ることができます。 Android=の場合、前のアプリがその画面に描画したり、シミュレーションを完全にシミュレートしたりすることを妨げるものは何もありません。信頼できる別のアプリ（パスワードマネージャーですか？）マスターパスワードを取得するためにホーム画面とパスワードマネージャーを模倣しているだけの悪意のあるアプリにまだいます。

最後に、信頼できるデバイスをすでに選択しているため、これは質問には当てはまりませんが、iOSの世界では、更新の受信が保証されているクリーンなデバイスを購入する方がはるかに簡単です。デバイスが偽造されていない限り、最新のアップデートを受け取り、そこで実行されているファームウェアが改ざんされていない限り、Apple、携帯電話会社、または怪しげな電話ショップから購入できます。 Androidの場合、同じハードウェアデバイスを使用できますが、どこから購入するかによって、異なるファームウェアが実行される場合があり（キャリアからのスパイウェアが組み込まれている場合もあります）、異なる更新が行われます。スケジュール。これらを簡単に区別する方法もありません（一部のキャリアファームウェアは、通常のアップデートと同じように見えますが、アップデートを取得できず、スパイウェアが隠されている可能性があります）。