iOS11.0.1が最近リリースされましたが、最新のiOS11.0.1でも対策されていない新種のマルウェアが確認されたようです。
iOS 11.0.1でも対策されてない!脱獄を謳うプロファイルに気をつけて
iPhoneを始めとしたiOS端末は、Appleによって厳正に審査されたアプリしかダウンロードできないためマルウェアに感染する心配はない…そう思っている方も多いと思います。
確かにアプリに関してはそういった心配はほぼないと言えますが、昨年11月にTwitter上で初めて確認されたマルウェアの侵入経路はアプリではなく…「構成プロファイル」を悪用したものだったんです。
ということで今回は、構成プロファイルを悪用したマルウェアについてご紹介。iOS 11.0.1でも同様のマルウェアの対策はされていないので、注意が必要ですよ!
脱獄を謳うプロファイルに注意
昨年11月にTwitter上で初めて確認されたマルウェア「iXintpwn(別名:YJSNPIウイルス、野獣先輩ウイルス)」。本記事では便宜上「マルウェア」としますが、これは厳密にはマルウェアではなく「不正な構成プロファイル」です。
構成プロファイルとはiOS公式の機能で、iOS端末の
- 機能制限
- Wi-Fiの設定
- VPNの設定
- 電子メールサーバの設定
- Exchangeの設定
- 資格情報とその鍵
などさまざまな設定を自動的に行うもの。
例えば会社が従業員に配布するiPhoneの設定を一括で変更する時や、MVNO(格安SIM)に乗り換えた時の設定に使われます。
この構成プロファイルをiPhoneにインストールするためには各MVNO等の「プロファイル配布サイト」にアクセスし、そこからプロファイルをダウンロードするという仕組み(メールで配布なども可)。
ということは、この「プロファイル配布サイト」にアプリのようなAppleによる厳正な審査はない…ということですね。
そして先ほどのマルウェア「iXintpwn」は「脱獄できる構成プロファイル」と謳い、誰でも簡単にダウンロード・インストールできる状態でした。
もしもiXintpwnをiPhoneにインストールしてしまうとどうなるのかというと、
- 大量のアイコンがホーム画面に作成される(特定のWebサイトへのショートカットアイコン)
- 場合によってはiPhoneがクラッシュし再起動を繰り返す
- アイコンは削除不可能
という状態に。
アイコンを削除するにはiPhoneをMacに接続し、Appleの純正ソフトウェア「Apple Configurator 2」から削除する(Mac版のみでWindows版はない)、もしくはiPhoneを初期化するしかありません。
バックアップをとっていなかったら悔やんでも悔やみきれませんね…。
発見されたのは、通称野獣先輩ウイルスです。不正なプロファイルがiPhoneにインストールされた場合、ネットで有名な野獣先輩の顔のアイコンを大量にiPhoneのホーム画面に表示されてしまうという悪趣味なものw
多分、日本人が作ったマルウェアなのでしょうね。。。
脱獄する場合、同様に不正なプロファイルをインストールしてiPhoneの機能制限を解除するので、脱獄をしたい人にとってはそんなに違和感なくプロファイルをインストールしてしまうようです。。。
野獣先輩の顔アイコンが大量に表示されてしまうのは困るけど、削除すればいいじゃんって思いきや、
アイコンの削除ができず、消すにはiPhoneを初期化するかバックアップを同期させるかしか方法がないそうです。。。
あと構成プロファイルのインストールは、ソフトバンクとか、キャリアでも結構使われている手法なので、ネットからユーザーのiPhoneに入れさせるのは簡単ですので、やっぱ、Appleさんに何らかの対応をしてもらわないと困りますね。。
皆さんも不正なプロファイルを安易にインストールしないようにしましょう。。
コメントを残す