ホームページ » の仕方 » iPhoneやiPadで設定プロファイルがマルウェアと同じくらい危険になることがある理由

    iPhoneやiPadで設定プロファイルがマルウェアと同じくらい危険になることがある理由

    AppleのiOSは、Windowsほどマルウェアに弱いというわけではありませんが、完全に非透過的というわけではありません。 「設定プロファイル」は、ファイルをダウンロードしてプロンプトに同意するだけで、iPhoneまたはiPadに感染する1つの可能な方法です。.

    この脆弱性は現実の世界では悪用されていません。これはあなたが特に心配すべきことではありませんが、完全に安全なプラットフォームがないことを思い出させるものです。.

    構成プロファイルとは?

    設定プロファイルは、AppleのiPhone設定ユーティリティを使って作成されます。 IT部門と携帯電話会社を対象としています。これらのファイルは.mobileconfigファイル拡張子を持ち、基本的にiOSデバイスにネットワーク設定を配布するための簡単な方法です。.

    たとえば、設定プロファイルには、Wi-Fi、VPN、電子メール、カレンダー、さらにはパスコード制限設定も含めることができます。 IT部門は設定プロファイルを従業員に配布することで、企業ネットワークやその他のサービスに接続するようにデバイスをすばやく設定できます。携帯電話会社は、アクセスポイント名(APN)設定を含む設定プロファイルファイルを配布することができます。これにより、ユーザーはすべての情報を手動で入力しなくても、デバイス上で携帯データ設定を簡単に設定できます。.

    ここまでは順調ですね。ただし、悪意のある人が理論的には独自の構成プロファイルファイルを作成してそれらを配布する可能性があります。このプロファイルは、悪意のあるプロキシまたはVPNを使用するようにデバイスを設定し、攻撃者がネットワーク上を通過するすべてのものを監視し、デバイスをフィッシングWebサイトまたは悪意のあるページにリダイレクトする可能性があります。.

    構成プロファイルを使用して証明書をインストールすることもできます。悪意のある証明書がインストールされている場合、攻撃者は銀行などの安全なWebサイトを偽装する可能性があります。.

    構成プロファイルのインストール方法

    構成プロファイルは、いくつかの異なる方法で配布できます。最も心配な方法は、Eメールの添付ファイルとして、そしてWebページ上のファイルとしてです。攻撃者がフィッシング詐欺メール(おそらく標的型槍フィッシング詐欺メール)を作成し、その企業の従業員にその電子メールに添付された悪質な構成プロファイルのインストールを促す可能性があります。または、攻撃者が設定プロファイルファイルをダウンロードしようとするフィッシングサイトを設定する可能性があります。.

    構成プロファイルがダウンロードされると、iOSはそのプロファイルの内容に関する情報を表示し、それをインストールするかどうかを尋ねます。悪意のある構成プロファイルをダウンロードしてインストールすることを選択した場合にのみ危険にさらされます。もちろん、悪意のあるファイルをダウンロードして実行することにユーザーが同意しているため、現実世界の多くのコンピューターが感染しています.

    設定プロファイルは、限られた方法でしかデバイスに感染できません。ウイルスやワームのように自分自身を複製することも、ルートキットのように自分自身を隠すこともできません。悪意のあるサーバーをデバイスに向けさせ、悪意のある証明書をインストールすることしかできません。設定プロファイルが削除されると、有害な変更は消去されます.

    インストール済み構成プロファイルの管理

    iPhone、iPad、またはiPod Touchで[設定]アプリを開き、[一般]カテゴリをタップすると、設定プロファイルがインストールされているかどうかを確認できます。リストの一番下近くにある[プロファイル]オプションを探します。 「一般」パネルに表示されていない場合は、設定プロファイルはインストールされていません。.

    このオプションが表示されている場合は、それをタップしてインストール済みの構成プロファイルを表示し、それらを調べて、不要なものを削除することができます。.

    管理iOSデバイスを使用している企業は、ユーザーが自分のデバイスに追加の構成プロファイルをインストールすることを妨げる可能性があります。企業は自分の管理対象デバイスに追加の設定プロファイルがインストールされているかどうかを確認し、必要に応じてそれらをリモートで削除することもできます。管理iOSデバイスを使用している企業は、それらのデバイスが悪意のある設定プロファイルに感染していないことを確認する方法を持っています。.


    私たちは積極的にそれを悪用していることを誰もが知っていないので、これはより理論的な脆弱性です。それでも、完全に安全なデバイスがないことを示しています。 Windows上の実行可能プログラムであろうとiOS上の構成プロファイルであろうと、潜在的に有害なものをダウンロードしてインストールするときは注意が必要です。.