こんにちは、yumiです。
iPhoneを始めとしたiOS端末は、Appleによって厳正に審査されたアプリしかダウンロードできないためマルウェアに感染する心配はない…そう思っている方も多いと思います。
確かにアプリに関してはそういった心配はほぼないと言えますが、昨年11月にTwitter上で初めて確認されたマルウェアの侵入経路はアプリではなく…「構成プロファイル」を悪用したものだったんです。
ということで今回は、構成プロファイルを悪用したマルウェアについてご紹介。iOS 11.0.1でも同様のマルウェアの対策はされていないので、注意が必要ですよ!
脱獄を謳うプロファイルに注意
昨年11月にTwitter上で初めて確認されたマルウェア「iXintpwn(別名:YJSNPIウイルス、野獣先輩ウイルス)」。本記事では便宜上「マルウェア」としますが、これは厳密にはマルウェアではなく「不正な構成プロファイル」です。
構成プロファイルとはiOS公式の機能で、iOS端末の
- 機能制限
- Wi-Fiの設定
- VPNの設定
- 電子メールサーバの設定
- Exchangeの設定
- 資格情報とその鍵
などさまざまな設定を自動的に行うもの。
例えば会社が従業員に配布するiPhoneの設定を一括で変更する時や、MVNO(格安SIM)に乗り換えた時の設定に使われます。
この構成プロファイルをiPhoneにインストールするためには各MVNO等の「プロファイル配布サイト」にアクセスし、そこからプロファイルをダウンロードするという仕組み(メールで配布なども可)。
ということは、この「プロファイル配布サイト」にアプリのようなAppleによる厳正な審査はない…ということですね。
そして先ほどのマルウェア「iXintpwn」は「脱獄できる構成プロファイル」と謳い、誰でも簡単にダウンロード・インストールできる状態でした。
もしもiXintpwnをiPhoneにインストールしてしまうとどうなるのかというと、
- 大量のアイコンがホーム画面に作成される(特定のWebサイトへのショートカットアイコン)
- 場合によってはiPhoneがクラッシュし再起動を繰り返す
- アイコンは削除不可能
という状態に。
アイコンを削除するにはiPhoneをMacに接続し、Appleの純正ソフトウェア「Apple Configurator 2」から削除する(Mac版のみでWindows版はない)、もしくはiPhoneを初期化するしかありません。
バックアップをとっていなかったら悔やんでも悔やみきれませんね…。
さてこの「iXintpwn」、昨年から今年の初め頃まではSNSなどで拡散されかなりの人が被害を受けてましたが、現在はほぼ削除されていると考えられます。
しかし「iXintpwn」と似たマルウェアが現在も出回っていることが、EvertythingAppleProの動画(3:00〜あたりから)で確認できます⇓
「iXintpwn」とはアイコンのデザインが異なりますが、同様にドクロアイコンが大量に作成され、iPhoneがクラッシュしてしまいました。
同じようなマルウェアが出回ることも怖いですが、さらに怖いのが最新のiOSバージョンである11.0.1でも対策がされていないということ。
「iXintpwn」がSNSなどで拡散されたことを考えると、今後も同様の手口によって被害を受ける可能性がないとも限りません。
「iPhoneはマルウェアの心配はないから大丈夫」と思わず、怪しい構成プロファイルは絶対にダウンロード・インストールしないようご注意ください!
