【iOSセキュリティ問題】iPhoneにインストールする「プロファイル」から攻撃されるおそれがあるそうです

2013.03.13Apple, ニュース

トップ
photo credit: Poster Boy NYC via photopin cc


どうも@kuroji1987です。

iPhoneやiPadなどのiOS端末のセキュリティに関して、セキュリティ企業Skycure Securityの研究者らがその危険性に関して警告していたのでご紹介します。CNET Japanが伝えていました。

キャリア設定などでインストールする「プロファイル」を介して攻撃される可能性があるのだそうです。いったいどういう状況で攻撃を受けるのでしょうか?

iPhone契約時にも危険がひそんでいる?

記事によると、通信キャリア各社がメールやWi-Fiの設定を一括で行うためにも使われる「プロファイル」が悪用された場合に、セキュリティが破られてしまう可能性があるのだそうです。

例えば攻撃者が「便利なWebアプリを無料で提供します。このプロファイルをインストールしてください」といった感じで、サイトから悪意のあるプロファイルをインストールさせると、たったこれだけでその端末が乗っ取られてしまう可能性があるとのことでした。

1


とりあえずはそういった悪質なサイトやメールなどに騙されなければいいのですが、警戒しているユーザーばかりではないですからね……。

また、通信キャリア各社がこのプロファイルをインストールするよう求めていることが多いのですが、暗号化されていない経路でインストールすることを推奨される場合もあるのだそうです。調査によれば数件のAT&T店舗でそのような対応があり、この場合プロファイルが悪意のあるファイルに書き換えられる可能性があったとのこと。怖い!!

ちなみにSoftBankのインストール用URLは「https://~」となっていたので、通信は暗号化されているみたいでした。おそらくauも同様だと思われます。 

日本ではキャリアインストール経由での悪質プロファイルのインストールは無さそうですが、今後Webサービスを利用する際は気をつける必要がありそうです。注意しましょう!!


@kuroji1987はこう思う!
1今までにもいくつかプロファイルを利用したサービスや便利なハックを使ったことがあったので、少し不安になってしまいました……。気をつけないといけないですね。こわいこわい……。


参考:CNET Japan

pr

関連する記事