iOSの不正プロファイル「ヤジュウセンパイ」の亜種にご注意!

最大8万3,000円キャッシュバック
30ヵ月の基本料割引で実質月額2,000円!
最速ネット回線NURO光なら今がお得

トレンドマイクロ株式会社は11月9日、iOSの「構成プロファイル」を悪用し、インストールすると削除できない大量のアイコンがホーム画面に追加される「iXintpwn(別名「YJSNPI(ヤジュウセンパイ)ウイルス」)の亜種を発見したと発表しました。

「ヤジュウセンパイ」とは!?

未署名の構成プロファイルの形で侵入し、場合によっては iOS のホーム画面を管理する標準アプリが強制終了したり、端末が応答不能の状態に陥る事もあるウイルスです。

従来の「iXintpwn」は、未署名で且つJailbreakツールを装っていたので、普通に使用している限りはあまり影響がありませんでしたが、今回の亜種には署名があり、構成プロファイルの説明には「ゲーム、ソフトウェア、壁紙を提供するiOSアプリストア」と表記されています。また誰でも容易にアクセスできるアプリストア上で発見されたものである為、注意が必要です。

スポンサーリンク

万一ダウンロードしたらどうなる!?

構成プロファイルは本来、iOS端末にて電子メールやネットワーク認証等の設定管理を簡単に行なう為のものです。iPhoneを購入してキャリアメールの設定を行なう時や、格安SIMを使用する場合はAPNの設定を行なう為にプロファイルをインストールした経験のある方も多いと思います。

しかし当該のアプリストアにアクセスしてダウンロードしようとすると、署名済みの構成プロファイルがインストールされ、ホーム画面には「51 苹果助手」や「Baidu」など4つのアイコンが表示されるようになります。これらのアイコンは削除できず、またアンインストールも容易ではありません。

被害を未然に防ぐ為には!?

アプリをインストールする際は、公式アプリストアであるApp Storeや信頼できるアプリストアから行なうのが鉄則です。

インストール時に万一上記のようなメッセージが表示された場合は、安易に許可せず、正当性を確認してからインストールするようにしましょう。

出典:トレンドマイクロ セキュリティブログ

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。

カテゴリー