全てのiPhoneユーザーにカスペルスキーが告ぐ 構成プロファイルの落とし穴

ITmedia エンタープライズ / 2020年10月27日 7時15分

写真

MIMICとは悪意ある構成プロファイル

 Appleが「iPhone 12」を発売しました。今回の機種は、iPhoneシリーズ初の「5G」(第5世代移動体通信システム)対応です。大手キャリアはもちろん、大手キャリア以外のMVNO(仮想移動体通信事業者)でも、端末設定により5G対応端末を利用可能です。

 一般的に、MVNOでiPhoneを利用するためには「構成プロファイル」と呼ばれるXML形式の設定ファイルのインストールが必要です。ユーザーの中には、言われるがままこのファイルをインストールする方もいるかもしれません。しかしその構成プロファイルは、本当に安全でしょうか。今回は、カスペルスキーの調査レポートを紹介します。

●やせいのミミックがあらわれた? 不正な構成プロファイルは見分けが付きづらい

 カスペルスキーのグローバル調査分析チームの石丸 傑氏(マルウェアリサーチャー)と二関 学氏(セキュリティリサーチャー)は2020年10月、共同で構成プロファイルに関するリスクの調査結果を発表しました。

 二人は、iOSおよびmacOSに対する悪意ある構成プロファイルを「MIMIC」(macOS and iOS Maliciously Configuration profile)と名付けこうしたファイルがどのように悪用されているのかを調査しています。

 調査結果によると、いたずら目的のソフトウェアである"ジョークプログラム"に始まり、情報の盗用やアドウェア、設定の改ざんなど実被害が及ぶものも含めると、MIMICは、かなりの割合で発見されているそうです。

 構成プロファイルで設定できる項目は、MVNOで利用される「APN」(通信先を指定する設定)やデバイスの機能制限、Wi-Fiなどのネットワーク設定、Webクリップと呼ばれるアイコンの設定など多岐にわたります。これらの設定は、設定アプリだけでは操作できないシステムの根幹の部分に関わることもあります。

 構成プロファイルが安全かどうかを判断することは、素人目には困難です。「安全そうに見えるから」「正しく署名されてVerifiedの状態になっているから」「詳細に機能が書かれているから」といった基準は、ファイルに悪意があるかどうかを判断する際には利用できないでしょう。

 MIMICは、有名なものだとジョークプログラムの「iXintpwn」や宅配業者を装ってフィッシングを仕掛けていた「Roaming Mantis」におけるiOSの攻撃にも使われています。

この記事に関連するニュース

トピックスRSS

ランキング