2017年10月5日

マルウェア「iXintpwn」の思わぬ手口


2017年6月にランサムウェアを作成した未成年が逮捕された事例がありましたが、その未成年者が作成、拡散したiOS向けのマルウェア「iXintpwn」を解説したブログ記事をトレンドマイクロが公開しました。

■iXintpwnの侵入手口
iXintpwnは不正なアプリをアプリストアに忍び込ませたり、脆弱性を利用した高度な攻撃ではなく、iOSの仕組みである「構成プロファイル」を使った攻撃をします。

構成プロファイルとは、企業が業務で使うiOS端末を統合的に管理する目的でインストールする小さなファイルで、各種設定を自動で行うためのものです。
iXintpwnはこれを悪用し、iOSのホーム画面に大量のアイコンを作成するというマルウェアでした。

アップルのアプリは、「App Store」でアプリの審査を行ってから配布が許可されるため、マルウェアのような脅威が比較的少ないことで知られています。

しかし、今回のような構成プロファイルを悪用した手口はアプリストアを経由しないため、SNS上でURLをクリックしインストールが成立してしまうと今回のように大量にアイコンが作成されてしまいます。

■感染を防ぐには
構成プロファイルは企業向けのものであり、個人ユーザーが使うことはほとんどありませんでした。
しかし最近では面倒な端末の設定を容易にするために個人ユーザーの間でも使われるようになりました。

例えば、格安SIMでiPhoneを利用する場合通信先を指定する必要があるのですが、その設定を簡単に行えるよう構成プロファイルを使っています。
他にもメール設定やデジタルカメラとiPhoneを無線LANで接続する時に使われることもあります。

特に何かを設定しようとしているわけでもないのにインターネット経由で構成プロファイルがインストールされるような画面になった場合は、必ずそれが意図されたものなのかどうかマニュアルなどを確認するようにしましょう。

さらに、インストール元のサイトが改ざんされていないかどうかも注意しましょう。
ただ、今のところは構成プロファイルの案内ページとダウンロード先が「https://」で始まるURLなのかどうかを確認するくらいしか方法がなく、短期的には構成プロファイルを使っている企業の信頼性に頼らざるを得ない状況です。

参考元
iPhoneが安全とは限らない? マルウェア「iXintpwn」の思わぬ手口

株式会社サンロフトでは、最新のセキュリティ情報をお届けします。是非お気軽に、ご相談ください。

0 件のコメント:

コメントを投稿