Apple の iOS は Windows ほどマルウェアに対して脆弱ではありませんが、完全に影響を受けないわけではありません。 「構成プロファイル」は、ファイルをダウンロードしてプロンプトに同意するだけで iPhone または iPad に感染する可能性のある方法の 1 つです。
この脆弱性は現実世界では悪用されていません。特に心配する必要はありませんが、 完全に安全なプラットフォームはない ということを思い出させてくれるでしょう。
構成プロファイルとは何ですか?
構成プロファイルは、Apple の iPhone 構成ユーティリティを使用して作成されます。これらは IT 部門と携帯電話会社を対象としています。これらのファイルには .mobileconfig ファイル拡張子が付いており、基本的にネットワーク設定を iOS デバイスに配布する簡単な方法です。
たとえば、構成プロファイルには、Wi-Fi、VPN、電子メール、カレンダー、さらにはパスコード制限設定を含めることができます。 IT 部門は構成プロファイルを従業員に配布し、従業員が企業ネットワークやその他のサービスに接続するようにデバイスを迅速に構成できるようにします。携帯電話会社は、アクセス ポイント名 (APN) 設定を含む構成プロファイル ファイルを配布することで、ユーザーがすべての情報を手動で入力しなくても、デバイスで携帯電話データ設定を簡単に構成できるようになります。
ここまでは順調ですね。ただし、理論的には、悪意のある人が独自の構成プロファイル ファイルを作成して配布する可能性があります。このプロファイルは、悪意のあるプロキシまたは VPN を使用するようにデバイスを構成する可能性があり、攻撃者がネットワーク上を通過するすべてのものを監視し、デバイスをフィッシング Web サイトまたは悪意のあるページにリダイレクトできるようにする可能性があります。
構成プロファイルは、証明書のインストールにも使用できます。悪意のある証明書がインストールされている場合、攻撃者は事実上、銀行などの安全な Web サイトになりすます可能性があります。
構成プロファイルのインストール方法
構成プロファイルは、いくつかの異なる方法で配布できます。最も懸念される方法は、電子メールの添付ファイルとして送信する方法と、Web ページ上のファイルとして送信する方法です。攻撃者は、企業の従業員に電子メールに添付された悪意のある構成プロファイルをインストールするよう促すフィッシングメール (おそらく標的型 スピアフィッシング メール) を作成する可能性があります。あるいは、攻撃者が構成プロファイル ファイルのダウンロードを試みるフィッシング サイトをセットアップする可能性があります。
構成プロファイルがダウンロードされると、iOS はプロファイルの内容に関する情報を表示し、それをインストールするかどうかを尋ねます。危険にさらされるのは、悪意のある構成プロファイルをダウンロードしてインストールする場合のみです。もちろん、現実世界の多くのコンピュータは、ユーザーが悪意のあるファイルをダウンロードして実行することに同意しているため、感染します。
構成プロファイルは、限られた方法でのみデバイスに感染します。 ウイルスやワームの ように自分自身を複製することはできませんし、ルートキットのように自分自身を視界から隠すこともできません。デバイスを悪意のあるサーバーに向けて、悪意のある証明書をインストールすることのみが可能です。構成プロファイルが削除されると、有害な変更が消去されます。
インストールされた構成プロファイルの管理
iPhone、iPad、または iPod Touch で設定アプリを開いて「一般」カテゴリをタップすると、構成プロファイルがインストールされているかどうかを確認できます。リストの下部近くにある [プロファイル] オプションを探します。 [全般] ペインにこれが表示されない場合は、構成プロファイルがインストールされていません。
このオプションが表示された場合は、それをタップして、インストールされている構成プロファイルを表示し、検査して、不要な構成プロファイルを削除できます。
管理対象 iOS デバイスを使用している企業は、ユーザーがデバイスに追加の構成プロファイルをインストールできないようにすることができます。企業は、管理対象デバイスにクエリを実行して、追加の構成プロファイルがインストールされているかどうかを確認し、必要に応じてリモートで削除することもできます。管理された iOS デバイスを使用している企業には、それらのデバイスが悪意のある構成プロファイルに感染しないようにする方法があります。
これを積極的に悪用している人は確認されていないため、これは理論的な脆弱性です。それでも、 完全に安全なデバイスはない ことがわかります。 Windows 上の実行可能プログラムであっても、iOS 上の構成プロファイルであっても、潜在的に有害なものをダウンロードしてインストールする場合は注意が必要です。
