ニシキのソフトウェア情報局

ソフトウエアなど、ITに関する情報をまとめています。

機能を悪用したウイルス「野獣先輩ウイルス」について解説

錦です。

以前、野獣先輩ウイルスがメルカリで流通したと言いました。iOSのウイルスとして話題のものです。

これの仕組みについて解説します。

構成プロファイルをロックして大量のアイコンをインストール

今回のウイルスは、構成プロファイルをユーザーにインストールさせ、大量の「野獣先輩」と呼ばれる人の画像のアイコンを最大166個ホーム画面に生成されるものです。

そのアイコンは、削除不可・そして、プロファイルも単体削除は不可となっています。

以前もiOS10 Jailbreakと唄い流通させたものもありました。なお、それらは海外のハッカーリテラシーのお陰で広がることはありませんでしたが、引っかかった人も多かったと思われます。

実際、私の友人も当時ウイルスに感染し、パニックになってたことを覚えています。

なお、プロファイルを削除するには「iPhone構成ユーティリティ」というMacアプリケーションが必要です。Windowsでもありますが、動作が不安定(既に開発・配信は終了)ですのでMacをオススメします。

プロファイルの機能の厄介なところ

プロファイルは、iOSの行動を制限・管理することが出来ます。

リモートコントロールや、VPN不正アクセスなど脆弱性ではない脆さから攻撃されることもあります。

しかし、プロファイルインストール時に、プロファイルの要項をしっかり確認することでそれは防げます。 これもまた記事にします。