通常iPhoneなどのiOSデバイスは、App Store以外からアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。
セキュリティーベンダーのカスペルスキーは2020年10月中旬、悪質な構成プロファイルについて改めて注意を呼びかけるとともに、危険な現状を明らかにした。
代表例は日本人が作成
構成プロファイルとはiOSやmacOSなどの設定ファイル。実体はXMLファイルで、Wi-FiやVPN、DNSといった各種設定やデバイスの機能制限、デバイス情報の取得などが可能である。
読み込ませるだけで様々な設定が可能なので広く使われている。携帯電話事業者などがユーザーに配布することが多い。iPhoneユーザーの多くはインストールした経験があるだろう。
だが便利な半面、悪用が可能だ。実際、悪質な構成プロファイルが多数出現しているという。
カスペルスキーは悪質な構成プロファイルを「MIMIC(ミミック)」と呼んでいる。MIMICは「macOS and iOS Maliciously Configuration profile」の略。宝箱などに化けて冒険者を襲うモンスターのMIMICに掛けている。
悪質な構成プロファイルの種類は様々。代表例の1つが2016年に確認された「iXintpwn(アイシントポウン)」である。「YJSNPI」とも呼ばれる。ジョークプログラムに分類される。カスペルスキーによれば作成者は日本人だという。
iXintpwnは、iOSの制限を解除する構成プロファイルに見せかけて配布される。iOSを改変して制限を解除する行為はジェイルブレイク(Jailbreak:脱獄)と呼ばれる。iXintpwnは、インストールされると大量のWebクリップを作成し画面に表示する。Webクリップとはブックマークとして機能するアイコンを指す。
通常のアイコンとは異なり、iXintpwnが作成したWebクリップは簡単には消せない。アイコンを長押ししても×(バツ)マークが表示されないように設定されているためだ。iXintpwn自身も同様である。「プロファイルを削除」ボタンが表示されないように設定されているため、iOSの設定メニューから削除できない。
