全1884文字
PR

 通常iPhoneなどのiOSデバイスは、App Store以外からアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ(図1)。

図1●App Store以外からインストールできてしまう
図1●App Store以外からインストールできてしまう
iPhoneなどの設定ファイルである「構成プロファイル」は、アプリとは異なりApp Store以外からもインストール可能だ。このため悪質な構成プロファイルをインストールさせられる恐れがある。
[画像のクリックで拡大表示]

 セキュリティーベンダーのカスペルスキーは2020年10月中旬、悪質な構成プロファイルについて改めて注意を呼びかけるとともに、危険な現状を明らかにした。

代表例は日本人が作成

 構成プロファイルはiOSやmacOSなどの設定ファイル。実体はXMLファイルで、Wi-FiやVPN、DNSといった各種設定や機器の機能制限、機器の情報の取得などが可能である。

 読み込ませるだけで様々な設定が可能なので広く使われている。携帯電話事業者などがユーザーに配布することが多い。iPhoneユーザーの多くはインストールした経験があるだろう。

 だが便利な半面、悪用が可能だ。実際、悪質な構成プロファイルが多数出現しているという。代表例の1つが2016年に確認された「iXintpwn」だ(図2)。「YJSNPI」とも呼ばれる。ジョークプログラムに分類される。カスペルスキーによれば作成者は日本人だという。

図2●悪質な構成プロファイルの代表例「iXintpwn」
図2●悪質な構成プロファイルの代表例「iXintpwn」
「iXintpwn」などと呼ばれる構成プロファイルをインストールすると多数のアイコン(Webクリップ)が画面上に多数表示される。2016年に出現した。作者は日本人とされる。(画像の出所:カスペルスキー)
[画像のクリックで拡大表示]