1: trick ★ 2017/09/27(水) 21:19:30.93 ID:CAP_USER.net

iPhoneに顔のアイコンが大量に出現する「YJSNPI(ヤジュウセンパイ)ウイルス」、トレンドマイクロが仕組みを解説 - ケータイ Watch
http://k-tai.watch.impress.co.jp/docs/news/1083143.html
石井 徹2017年9月27日 19:57

 iPhone/iPadのホーム画面に大量の消せないアイコンを表示する通称「YJSNPI(ヤジュウセンパイ)ウイルス」がインターネットを通じて拡散されている。トレンドマイクロは公式ブログにて「YJSNPIウイルス」の仕組みを解説している。

 この「YJSNPIウイルス」をインストールすると、人の顔のアイコンが大量にホーム画面に並び、場合によってはホーム画面が強制終了してしまう。しかもこのアイコンは通常のアプリと違い、ホーム画面から削除することができない。

 「YJSNPIウイルス」は、別のランサムウェアを作成した容疑で6月に逮捕された少年が作成したとされている。「iXintpwn(アイシントポウン)」とも呼ばれており、トレンドマイクロのセキュリティアプリでは「TROJ_YJSNPI.A」として検出される。iOS端末にかけられた制限を解除するJailbreak(脱獄)アプリに見せかけて、YouTubeやTwitterといったSNSを通じて配布されていた。

 この「YJSNPIウイルス」は、「構成プロファイル」という、iOS公式の機能を悪用したものだ。構成プロファイルは、企業が従業員に配布するiPhoneの設定を一括で変更する際などに活用される機能。設定ファイルの形で配布され、iPhoneにインストールすると自動で設定が行われるという仕組みだ。

 この構成プロファイルの設定項目の中に、ホーム画面に特定のWebサイトへのショートカットを配置する設定も用意されており、設定次第ではユーザーによる削除ができないようにもできる。「YJSNPIウイルス」の実態は、多数のアイコンを繰り返し配置するような設定が書き込まれた構成プロファイルというわけだ。

 通常、iPhone上から構成プロファイルを削除すればアイコンは消え、元の状態に戻る。しかし、「YJSNPIウイルス」はiPhone上からの削除ができないように設定されている。これを削除するためにはMacに接続し、Appleの純正ソフトウェア「Apple Configurator 2」から削除する方法がある。なお、「Apple Configurator 2」にはWindows版は用意されていない。

 Macを持っていなかったり、「Apple Configurator 2」に「YJSNPIウイルス」が認識されない場合でも、iPhoneを初期化すれば、「YJSNPIウイルス」と共にアイコンを消し去ることができる。

http://k-tai.watch.impress.co.jp/img/ktw/docs/1083/143/yj02.jpg

未署名の「構成プロファイル」には特に注意を

 構成プロファイルは、大手キャリアがWi-FiやEメールを簡単に設定するために利用していたり、MVNOが通信に必要なAPN設定を書き込んで提供していたりする。こうした正しい使い方をされている構成プロファイルの多くには、提供元を証明する「署名」が付与されている。一方、今回の「YJSNPIウイルス」は「未署名」となっていた。

 署名の有無にかかわらず、構成プロファイルをインストールする際は、iPhone上に確認画面が表示される。この画面では、署名が付与された(身元が明らかな)構成プロファイルなら「検証済み」と表示される。確認画面で「未署名」と表示されるような構成プロファイルには、特に注意して、安易に「インストール」のボタンを押さないようにしたい。



2: 名刺は切らしておりまして 2017/09/27(水) 21:20:42.26 ID:6FOj3Ijd.net

名前で草


3: 名刺は切らしておりまして 2017/09/27(水) 21:21:28.59 ID:73jbXuab.net

野獣パイセン何やってんすか……


4: 名刺は切らしておりまして 2017/09/27(水) 21:23:01.18 ID:qcbjJq4e.net

これが猛威を振るったらマスコミは野獣先輩について報道するのか


5: 名刺は切らしておりまして 2017/09/27(水) 21:23:08.44 ID:iwU2Skv8.net

脱獄しようとするから


6: 名刺は切らしておりまして 2017/09/27(水) 21:23:54.08 ID:456adjlM.net

脱獄しない一般ユーザーには
関係ない話って事でええんか?


7: 名刺は切らしておりまして 2017/09/27(水) 21:27:54.79 ID:ojvo1hbM.net

鼠先輩


8: 名刺は切らしておりまして 2017/09/27(水) 21:30:56.13 ID:MMFeBVXK.net

これが後の笑い男


9: 名刺は切らしておりまして 2017/09/27(水) 21:31:31.96 ID:gW/v7tox.net

要するに怪しげなものを
自分でインストールしたんだろ?
情弱向けのウイルスだな
アホは泣いとけ


10: 名刺は切らしておりまして 2017/09/27(水) 21:31:42.27 ID:33vR5uZY.net

あのさぁ


11: 名刺は切らしておりまして 2017/09/27(水) 21:32:41.75 ID:7F1YplXe.net

最近は自分でインストールするモノまでウイルスって言うのか
マルウェアじゃないの?


12: 名刺は切らしておりまして 2017/09/27(水) 21:38:27.68 ID:5PQraUV+.net

iPhoneにはウイルス無いんじゃないのか


16: 名刺は切らしておりまして 2017/09/27(水) 21:48:10.41 ID:7A/f4Cyj.net

>>12
わざわざ公式ではないサイトからダウンロードして
自分でインストールする奴は防げねえ

が、アップルの場合は
この手の奴もレアなので、
OSのバージョンアップのついでに対応することが多いな


14: 名刺は切らしておりまして 2017/09/27(水) 21:45:40.08 ID:CwjDpPnq.net

野獣先輩が何か説明しないマスコミは
説明責任を果たしていないのでは?
お茶の間のみなさんは疑問に思ってる
知る権利が侵害されている


15: 名刺は切らしておりまして 2017/09/27(水) 21:47:01.89 ID:kn5YQwmn.net

なんだよ脱獄の話か


17: 名刺は切らしておりまして 2017/09/27(水) 21:52:15.75 ID:n1HXrn4c.net

†悔い改めて†


18: 名刺は切らしておりまして 2017/09/27(水) 21:54:32.74 ID:WCBgJhRi.net

未だにこれ関係のどこが面白いのかわかんない
パンツレスリングは単純に空耳とレスリングが面白いからいいけど


19: 名刺は切らしておりまして 2017/09/27(水) 21:55:22.72 ID:x8GQFysb.net

wwwww


20: 名刺は切らしておりまして 2017/09/27(水) 21:58:23.74 ID:SWN0zaCA.net

脱獄の割れアプリでそんなんあったな


http://anago.2ch.sc/test/read.cgi/bizplus/1506514770/