パスワードを忘れた? アカウント作成

偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃」記事へのコメント

  • MDMサーバーっていうのを使うとiPhoneに野良アプリをインストールできるの?

    • by Anonymous Coward

      野良とは言わないが、社内アプリ用の証明書を信頼できるものとして設定し、Webサーバ上にあるその証明書で署名されているアプリをダウンロード、インストールするよう指示を出すことが出来る。
      一度MDMサーバ登録を受け入れたら、アプリのインストール程度は出来るし、できなきゃ何のためにあるんだかわからない。

      • by Anonymous Coward

        要するにWindows 10の[設定]-[更新とセキュリティ]-[開発者向け]で[アプリのサイドローディング]を選択した場合(デフォルトだけど)と同様か。

        • by Anonymous Coward on 2018年07月16日 13時55分 (#3443763)

          もっと強力で、ドメインに登録したような状態ですね。
          リモートで遠隔ロックやデータ消去も可能です。

          Windows10もMDM機能はあって、[設定]-[アカウント]-[職場または学校にアクセスする]で追加可能です。
          Microsoft Accountでサインインしていれば、管理画面 [microsoft.com]からMDM機能の一部(ロックやアプリのインストール指示)を利用できます。

          ソーシャル的な手法としては、iPhone着せ替えとか公衆無線LANとかMVNO接続プロファイルと偽装して[構成プロファイル]の設定をさせたのではないかと思います。
          ※この手の非MDMな構成プロファイルは未署名で配布が一般化してるので、悪意ある公衆無線LANですり替えられても気づかない可能性があります。

          一応MDMが有効化される警告が出ますが、気にせず許可する人も一定数は居るかもしれません。
          店舗で勝手にプリインストールも同手法なのでそちらの可能性もありますが。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...