パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃」記事へのコメント

  • by Anonymous Coward on 2018年07月16日 10時44分 (#3443721)

    MDMサーバーっていうのを使うとiPhoneに野良アプリをインストールできるの?

    • by Anonymous Coward on 2018年07月16日 12時05分 (#3443738)

      野良とは言わないが、社内アプリ用の証明書を信頼できるものとして設定し、Webサーバ上にあるその証明書で署名されているアプリをダウンロード、インストールするよう指示を出すことが出来る。
      一度MDMサーバ登録を受け入れたら、アプリのインストール程度は出来るし、できなきゃ何のためにあるんだかわからない。

      親コメント
      • by Anonymous Coward

        要するにWindows 10の[設定]-[更新とセキュリティ]-[開発者向け]で[アプリのサイドローディング]を選択した場合(デフォルトだけど)と同様か。

        • by Anonymous Coward on 2018年07月16日 13時55分 (#3443763)

          もっと強力で、ドメインに登録したような状態ですね。
          リモートで遠隔ロックやデータ消去も可能です。

          Windows10もMDM機能はあって、[設定]-[アカウント]-[職場または学校にアクセスする]で追加可能です。
          Microsoft Accountでサインインしていれば、管理画面 [microsoft.com]からMDM機能の一部(ロックやアプリのインストール指示)を利用できます。

          ソーシャル的な手法としては、iPhone着せ替えとか公衆無線LANとかMVNO接続プロファイルと偽装して[構成プロファイル]の設定をさせたのではないかと思います。
          ※この手の非MDMな構成プロファイルは未署名で配布が一般化してるので、悪意ある公衆無線LANですり替えられても気づかない可能性があります。

          一応MDMが有効化される警告が出ますが、気にせず許可する人も一定数は居るかもしれません。
          店舗で勝手にプリインストールも同手法なのでそちらの可能性もありますが。

          親コメント
    • by Anonymous Coward on 2018年07月17日 7時37分 (#3443972)

      MDMサーバと言うかソリューションとしてMDMの仕組みがあれば
      Storeアプリ、非Storeアプリともに遠隔で強制インストールが可能です(非ストアアプリをHTTPSサイトからのインストール可)
      当然事前にMDMへ登録が必須となり、そのためにはiPhoneの物理的に操作が必要です

      ※MDMがあったとしても、非Storeアプリのインストールはandroidの野良アプリの様に何でもインストールできる訳ではなく、ADEPに登録したAppleIDで作成したアプリのみ配信可能です(InHouseアプリ)
      ADEPで作成したアプリはMDMが無くても事前に証明書をインストールし、信頼しておけばHTTPSのサーバからダウンロードし実行する事も可能です

      親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...