iOSの不正プロファイル「ヤジュウセンパイ」の亜種にご注意!

セキュリティ

iOSの不正プロファイル「ヤジュウセンパイ」の亜種にご注意!

投稿日:

参考になったらシェアお願いします!

トレンドマイクロ株式会社は11月9日、iOSの「構成プロファイル」を悪用し、インストールすると削除できない大量のアイコンがホーム画面に追加される「iXintpwn(別名「YJSNPI(ヤジュウセンパイ)ウイルス」)の亜種を発見したと発表しました。

スポンサーリンク

「ヤジュウセンパイ」とは!?

未署名の構成プロファイルの形で侵入し、場合によっては iOS のホーム画面を管理する標準アプリが強制終了したり、端末が応答不能の状態に陥る事もあるウイルスです。

従来の「iXintpwn」は、未署名で且つJailbreakツールを装っていたので、普通に使用している限りはあまり影響がありませんでしたが、今回の亜種には署名があり、構成プロファイルの説明には「ゲーム、ソフトウェア、壁紙を提供するiOSアプリストア」と表記されています。また誰でも容易にアクセスできるアプリストア上で発見されたものである為、注意が必要です。

万一ダウンロードしたらどうなる!?

構成プロファイルは本来、iOS端末にて電子メールやネットワーク認証等の設定管理を簡単に行なう為のものです。iPhoneを購入してキャリアメールの設定を行なう時や、格安SIMを使用する場合はAPNの設定を行なう為にプロファイルをインストールした経験のある方も多いと思います。

しかし当該のアプリストアにアクセスしてダウンロードしようとすると、署名済みの構成プロファイルがインストールされ、ホーム画面には「51 苹果助手」や「Baidu」など4つのアイコンが表示されるようになります。これらのアイコンは削除できず、またアンインストールも容易ではありません。

被害を未然に防ぐ為には!?

アプリをインストールする際は、公式アプリストアであるApp Storeや信頼できるアプリストアから行なうのが鉄則です。

インストール時に万一上記のようなメッセージが表示された場合は、安易に許可せず、正当性を確認してからインストールするようにしましょう。

出典:トレンドマイクロ セキュリティブログ

The following two tabs change content below.
村越友樹

村越友樹

通信会社のコールセンターSVやWebコンテンツサービスの営業を経て独立し、 PCやモバイル端末のコンサルティングや講習、マニュアル作成などを手がけている。 IT関連の他に、鉄道や旅行の分野にも明るく、その分野での執筆経験もあり。 自他ともに認める「乗り鉄」であり、長時間列車に乗って移動する事も厭わない。
参考になったらシェアお願いします!

-セキュリティ
-,

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

プロテクト画面

「Google Play プロテクト」のサービス開始。格安スマホも守られる!

GoogleはAndroid端末のウイルスやマルウェアを監視する「Google Play プロテクト」の提供を開始しました。Android端末ではPlayストアへのウィルス混入が、頻繁ではないものの存 …

情報漏洩イメージ

iPhoneアプリの情報漏洩のリスクは50個に1つ程度

Zimperium社はマシンラーニングを使ってiOSアプリの危険性について調査しました。Androidに関する調査はよく行われ、その危険性は注目されています。今回のiOSについての調査結果は、一般的な …

キーロガー

Androidに脆弱性「Cloak and Dagger」が発見されるも、解決は設計上困難……!

Androidアプリではインストール時に「どのような権限を与えるか」アプリを制限することができます。しかし、正当な権限を組み合わせることで、全権限を奪われてしまうという脆弱性が発見されました。これは設 …

偽装サイト

Appleをかたった詐欺メールに注意!偽装サイトが偽物とは思えない

Twitterで詐欺メールが話題になっています。メールにほとんど違和感がないばかりか、IDとパスワードを盗み出そうとする偽装サイトが本物と見分けがつかないレベルに偽装されています。どのようなものかご紹 …

TRENE

カフェでデバイスを盗難から守ってくれる「TRENE」

キングジムは離席中の荷物を監視してくれるデバイス「TRENE」を、クラウドファンディングサイト「Makuake」で販売開始しました。これはカフェなどで離席する際に、机においたままのノートパソコンなどを …