アップルユーザーに対して、iPhone上の不正なVPNやデバイスプロファイルの危険性に関する警告がアジアで出ている。「ユーザーは、偽のウェブサイトやSMSメッセージ、悪質なマルウェアへのリンクを通じて、不審なアプリをインストールするよう騙された可能性があります」。ほとんどのユーザーにとってリスクは低いが、デバイスのチェックにかかる時間は30秒もかからないため、時間をかける価値は十分にある。
この最新のニュースは、ユーザーが騙されてマルウェアをインストールさせられて銀行口座にアクセスされたことから発覚した。当初、悪意のある電源ケーブルが問題だったのではないかと疑われたが、実際は彼らが騙されてインストールした危険なプロファイルが原因だった。「詐欺師はしばしば、ユーザーが寝るのを待ち、その後でマルウェアを起動して電話を制御し、被害者の口座から盗むためにモバイルバンキングアプリを開くのです」
ESETのジェイク・ムーアは「デバイス管理機能を行う際には、インストールしようとしているものに細心の注意を払わなければなりません。デバイス構成の編集を行えるだけに、もしそれが悪意あるものであれば危険がともないます」と警告する。
不運にも騙された人は、理論上、危険なプロファイルが自分のデバイスへのリモートアクセスを可能にし、潜在的な脆弱性を生み出すことになる。Androidと比べてアップルは自社のデバイスをはるかに厳しく保護しているが、EUが主導するDMA(デジタル市場法)への変更は、アップルのエコシステム外からのアプリインストールを許し、この種のリスクの可能性をより高くする。
アップルは正にそのことを公に警告している。「DMAはマルウェア、詐欺、違法で有害なコンテンツ、その他のプライバシーとセキュリティの脅威への新たな道を開く変更を要求しています。これらの変更はまた、アップルがiOSで悪意のあるアプリを検出、防止、対処する能力と、App Store以外からダウンロードされたアプリの問題の影響を受けるユーザーをサポートする能力を損なうものです」
