アジアで広がる「iPhoneの危険な設定」にアップルが警告、今すぐ確認を

自分のiPhoneにこの危険な設定がないかをチェックし、デバイスやデータへの脅威を削除するのには30秒もかからない。新たな警告に従い、今日にでも対処を行ってほしい。

アップルユーザーに対して、iPhone上の不正なVPNやデバイスプロファイルの危険性に関する警告がアジアで出ている。「ユーザーは、偽のウェブサイトやSMSメッセージ、悪質なマルウェアへのリンクを通じて、不審なアプリをインストールするよう騙された可能性があります」。ほとんどのユーザーにとってリスクは低いが、デバイスのチェックにかかる時間は30秒もかからないため、時間をかける価値は十分にある。

この最新のニュースは、ユーザーが騙されてマルウェアをインストールさせられて銀行口座にアクセスされたことから発覚した。当初、悪意のある電源ケーブルが問題だったのではないかと疑われたが、実際は彼らが騙されてインストールした危険なプロファイルが原因だった。「詐欺師はしばしば、ユーザーが寝るのを待ち、その後でマルウェアを起動して電話を制御し、被害者の口座から盗むためにモバイルバンキングアプリを開くのです」

ESETのジェイク・ムーアは「デバイス管理機能を行う際には、インストールしようとしているものに細心の注意を払わなければなりません。デバイス構成の編集を行えるだけに、もしそれが悪意あるものであれば危険がともないます」と警告する。

不運にも騙された人は、理論上、危険なプロファイルが自分のデバイスへのリモートアクセスを可能にし、潜在的な脆弱性を生み出すことになる。Androidと比べてアップルは自社のデバイスをはるかに厳しく保護しているが、EUが主導するDMA（デジタル市場法）への変更は、アップルのエコシステム外からのアプリインストールを許し、この種のリスクの可能性をより高くする。

アップルは正にそのことを公に警告している。「DMAはマルウェア、詐欺、違法で有害なコンテンツ、その他のプライバシーとセキュリティの脅威への新たな道を開く変更を要求しています。これらの変更はまた、アップルがiOSで悪意のあるアプリを検出、防止、対処する能力と、App Store以外からダウンロードされたアプリの問題の影響を受けるユーザーをサポートする能力を損なうものです」

「設定＞一般＞VPNとデバイス管理」を開き、そこにあるすべてのプロファイルが、自分が許諾したものであることを確認しよう。プロファイルがもう必要ないと確信できる場合や、そもそもスマートフォンに入っていてはいけないものである場合には、簡単に削除/削除することができる。

こうした設定は、VPNのインストールを可能にすることに加えて、学校や企業などの組織が、自校や自社のネットワーク内でデバイスのアクセス許可を安全に管理できるようにするモバイルデバイス管理（MDM）の重要なオプションの一部だ。これは、BYOD（Bring Your Own Device：個人所有のデバイスを持ち込む）ポリシーが増えるにつれて、ますます必要とされるようになっている。

デバイスに不正なVPNやデバイスプロファイルがないことを確認することは、オープンなエコシステムに見合った良い管理習慣だ。ただし、プロファイルを削除する前に、それが自分の学校や会社に関連づけられていないことを必ず確認すること。アップルは「プロファイルを削除すると、プロファイルに関連づけられているすべての設定、アプリ、データも削除される」と警告している。

「こうした組織的なポリシーは標準的なものですが、オープンなエコシステムへの移行により、不正な機能を取り込む可能性が高まります。しかし、VPNの使用とBYODの増加にともない、そのような能力やある程度の所有権を譲渡することがより普通になっています」とムーアはいう。

もし見覚えがあったとしても、もう使っていないプロファイルがあれば、それも削除したほうがいい。眠っている脆弱性をそのままにしておくのは、良いデバイス管理とは言えないからだ。つまり、使わなくなった古いVPNは削除できるということだ。どのVPNを維持するかについては、通常のアドバイスが適用される。それは安全な場合にのみ安全なのだ。信頼できる開発者のVPNのみを使用すること。無料で配布されているものは避けるべきだ。

そしてムーアが助言するように「VPNとデバイス管理の設定を定期的に再確認し、認証を受けているものが何かを見て、何か普通ではないものがあれば、調査するか削除するべき」なのだ。