うはぁ、、、、mobileconfigってのは盲点だわ・・・これ悪用されたらひどいことになるわ・・・

iOSのプロファイル（別名「mobileconfig」ファイル）は、移動体通信事業者が電子メールやWi-Fiといった機能の主要な設定を行うのに使われている。だが、イスラエルのSkycureが現地時間3月12日のブログ投稿で明らかにしたところでは、これらのファイルが攻撃者に悪用されると、本来なら厳重なAppleのセキュリティが破られてモバイル端末が乗っ取られるおそれがあるという。
このプロセスは、典型的なマルウェア感染の手順と似たものになる。
攻撃者は、ユーザーに無料で何かを約束することによって、悪意あるウェブサイトを訪れるよう誘う可能性がある。誘い出されたユーザーは、無料のアイテムを得るため、自身の端末に設定を行うmobileconfigファイルをインストールするよう求められる。この悪意あるプロファイルがインストールされたのち、攻撃者は端末に自由にアクセスできるようになる。
大半のフィッシング攻撃と同様、成功率は、こうした偽りの誘い文句にどれほどの人数が引っ掛かるかによって変わってくる。

「iOS」にプロファイルを介した攻撃のおそれ--セキュリティ企業が警告 - CNET Japan

関連URL

• 「iOS」にプロファイルを介した攻撃のおそれ--セキュリティ企業が警告 - CNET Japan