全1884文字
PR

 iXintpwnは、iOSの制限を解除する構成プロファイルに見せかけて配布される。iOSを改変して制限を解除する行為はジェイルブレイク(脱獄)と呼ばれる。iXintpwnは、インストールされると大量のアイコンを作成し画面に表示する。iXintpwnが作成するのはブックマークとして機能するアイコンでWebクリップと呼ばれる。タップすると、設定しているURLのWebサイトが表示される。

 通常のアイコンとは異なり、iXintpwnが作成したアイコンは簡単には消せない(図3)。アイコンを長押ししても×(バツ)マークが表示されないように設定されているためだ。

図3●アイコンを消去する×マークが表示されない
図3●アイコンを消去する×マークが表示されない
iXintpwnなどが作成したアイコンは、長押ししても×(バツ)マークが表示されないように設定されている。このため通常の方法では消去できない。(画像の出所:カスペルスキー)
[画像のクリックで拡大表示]

 iXintpwn自身も同様である。「プロファイルを削除」ボタンが表示されないように設定されているため、iOSの設定メニューから削除できない。

 「Roaming Mantis」と名付けられた一連のサイバー攻撃も構成プロファイルを悪用する。偽のSMSメッセージなどを使ってユーザーを攻撃者のWebサイトに誘導し、悪質な構成プロファイルをインストールさせようとする(図4)。インストールすると機器の情報が攻撃者のWebサイトに送信された後、フィッシングサイトにリダイレクトされる。

図4●機器の情報を盗んでからフィッシングサイトへ誘導
図4●機器の情報を盗んでからフィッシングサイトへ誘導
「Roaming Mantis」と呼ばれるサイバー攻撃が悪用する構成プロファイルの例。インストールするとスマートフォンなどの機器の情報が攻撃者のWebサイトに送信される。その後フィッシングサイトに誘導される。(画像の出所:カスペルスキー)
[画像のクリックで拡大表示]

 アプリの広告を表示して手数料を稼ぐ構成プロファイルもある。インストールすると、特定のアプリをApp Storeからインストールするよう促す広告を表示する。

安易にインストールしない

 同社が収集した400以上の構成プロファイルを分析したところ、17.7%は削除できないように設定された構成プロファイルだった。不審なアイコンを表示させる構成プロファイルは実に70.6%だったという。そのうち過半数のアイコンは削除できないように設定されていた。

 不審なアイコンの中には、非公式アプリのダウンローダーもあった。構成プロファイルを悪用すれば、ジェイルブレイクしなくてもApp Store以外からアプリをインストールできてしまうという。

 被害に遭わないための対策は、配布元が信頼できない構成プロファイルはインストールしないことに尽きる。

 インストールしてしまった場合の対処法は、「設定」→「一般」→「プロファイル」から該当の構成プロファイルを選択し、「プロファイルを削除」をタップして削除する。構成プロファイルを削除すれば、削除できないように設定されているアイコンも消える。

 ただし前述のように、構成プロファイルによっては「プロファイルを削除」が表示されない。その場合には米アップルが提供する管理ツール「Apple Configurator 2」を使って削除する必要がある。

 なおApple Configurator 2はmacOS版のみでWindows版はない。このためApple Configurator 2を使えない場合にはiOSデバイスを初期化するしかない。

▼XML
eXtensible Markup Languageの略。
▼VPN
Virtual Private Networkの略。仮想私設網。
▼DNS
Domain Name Systemの略。
▼URL
Uniform Resource Locatorの略。
▼SMS
Short Message Serviceの略。