iOSの不正プロファイル「ヤジュウセンパイ」の亜種にご注意!

セキュリティ

iOSの不正プロファイル「ヤジュウセンパイ」の亜種にご注意!

投稿日: コメント (0)


The following two tabs change content below.
村越友樹

村越友樹

通信会社のコールセンターSVやWebコンテンツサービスの営業を経て独立し、 PCやモバイル端末のコンサルティングや講習、マニュアル作成などを手がけている。 IT関連の他に、鉄道や旅行の分野にも明るく、その分野での執筆経験もあり。 自他ともに認める「乗り鉄」であり、長時間列車に乗って移動する事も厭わない。

トレンドマイクロ株式会社は11月9日、iOSの「構成プロファイル」を悪用し、インストールすると削除できない大量のアイコンがホーム画面に追加される「iXintpwn(別名「YJSNPI(ヤジュウセンパイ)ウイルス」)の亜種を発見したと発表しました。

スポンサーリンク

「ヤジュウセンパイ」とは!?

未署名の構成プロファイルの形で侵入し、場合によっては iOS のホーム画面を管理する標準アプリが強制終了したり、端末が応答不能の状態に陥る事もあるウイルスです。

従来の「iXintpwn」は、未署名で且つJailbreakツールを装っていたので、普通に使用している限りはあまり影響がありませんでしたが、今回の亜種には署名があり、構成プロファイルの説明には「ゲーム、ソフトウェア、壁紙を提供するiOSアプリストア」と表記されています。また誰でも容易にアクセスできるアプリストア上で発見されたものである為、注意が必要です。

万一ダウンロードしたらどうなる!?

構成プロファイルは本来、iOS端末にて電子メールやネットワーク認証等の設定管理を簡単に行なう為のものです。iPhoneを購入してキャリアメールの設定を行なう時や、格安SIMを使用する場合はAPNの設定を行なう為にプロファイルをインストールした経験のある方も多いと思います。

しかし当該のアプリストアにアクセスしてダウンロードしようとすると、署名済みの構成プロファイルがインストールされ、ホーム画面には「51 苹果助手」や「Baidu」など4つのアイコンが表示されるようになります。これらのアイコンは削除できず、またアンインストールも容易ではありません。

被害を未然に防ぐ為には!?

アプリをインストールする際は、公式アプリストアであるApp Storeや信頼できるアプリストアから行なうのが鉄則です。

インストール時に万一上記のようなメッセージが表示された場合は、安易に許可せず、正当性を確認してからインストールするようにしましょう。

出典:トレンドマイクロ セキュリティブログ

-セキュリティ
-,

スポンサーリンク


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


最新ニュースをLINEでお届け!

友だち追加

関連記事

バナー画像

iOS10.3.3で修正された脆弱性が判明。早急なバージョンアップを。

The following two tabs change content below.この記事を書いた人最新の記事 村越友樹 通信会社のコールセンターSVやWebコンテンツサービスの営業を経て独立し …

TRENE

カフェでデバイスを盗難から守ってくれる「TRENE」

The following two tabs change content below.この記事を書いた人最新の記事 村越友樹 通信会社のコールセンターSVやWebコンテンツサービスの営業を経て独立し …

詐欺電話の番号

960で始まるモルディブからの国際電話に注意!間違いなく詐欺。

The following two tabs change content below.この記事を書いた人最新の記事 村越友樹 通信会社のコールセンターSVやWebコンテンツサービスの営業を経て独立し …

iPhone内の大切な情報を守る為にやっておきたいこと

The following two tabs change content below.この記事を書いた人最新の記事 村越友樹 通信会社のコールセンターSVやWebコンテンツサービスの営業を経て独立し …

adult_swine

子ども向けアプリにも!Google Playからマルウェアが60本以上見つかる

The following two tabs change content below.この記事を書いた人最新の記事 村越友樹 通信会社のコールセンターSVやWebコンテンツサービスの営業を経て独立し …