情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

iLoveMusicアプリ経由でインストールできる怪しいツール「iLoveMusic修復ツール」とは

AppStore (33) iLoveMusic (24) iPhone (750) 無料音楽アプリ (56)

現在、またまた復活したiLoveMusicがAppStoreランキング12位まで上昇中です。ただ、今回のiLoveMusicは、インストール直後に「iLoveMusic修復ツール」のダウンロードリンクが表示されます。iLoveMusic修復ツールは、アプリを立ち上げた瞬間に落ちる場合の修復ツール、ということなのですが、危険ではないか、怪しい、と感じる人も多いと思います。このことについて、注意喚起を行います。

復活したiLoveMusicについて

2015年12月24日現在、復活したiLoveMusicの情報は、以下の通りです。

  • https://itunes.apple.com/jp/app/ilovemusic!-wan-quan-wu-liaode/id1053006728?mt=8
  • iLoveMusic!完全無料で音楽聴き放題最高のMP3プレイヤー!
  • 開発: Souma Morita

サポートページのURLは、Yahoo!のトップページになっており、アプリの説明は、以下のわずか4行です。

あなたの大好きな曲とあのアーティストが全曲無料です!
無料で音楽が聴ける必須アプリ誕生です。


シャッフル・ループ再生、
バックグランド再生にも対応しています!

iLoveMusic修復ツール

インストール直後、次のポップアップが表示されます。

ilovemusic-fix-tools-popup

iLoveMusic修復ツール
アプリを立ち上げた瞬間に落ちる場合の修復ツールがリリースされました。エラーに備えて、引き継ぎコードのメモと修復ツールのダウンロードをお願い致します。
[キャンセル] [インストール]

確かに、アプリを立ち上げた瞬間に落ちるというのは、iLoveMusicアプリでは、以前から良くありました。それを防ぐためのツールのようです。

iLoveMusic修復ツールのダウンロードページ

[インストール]をタップすると開くダウンロードページのURLは、「http://ilovemusic.pw/fix/com.fluorescentloves.guzhengmusic.html」です。

ここで知っておきたいのが、これがApple公式のツールでないことはもちろん、AppleStoreのような、Appleの認証を受けたサイトではない、ということです。

ダウンロードページには、手順とともに、以下の説明が書かれています。

LoveMusicが立ち上げた瞬間に落ちる場合のアプリ修復ツールです。 稀に証明書のエラーによりアプリが立ち上げた瞬間落ちる場合があります。 このツールはそういった際に修復する為のツールになります。

「※20Kb 安全性確認済み」と書かれていますが、何がどう安全性確認済みなのか、わかりません。

そのまま「今すぐインストール」というダウンロードボタンをタップすると、「http://ilovemusic.pw/fix/fix.mobileconfig」が開きます。

インストールの中身

ここでインストールされる「未署名*」の「修復ツール」の中身は、以下のURLのリンク1つだけです。

ilovemusic-fix-tools-web-clip

Webクリップ
URL: http://ilovemusic.pw/fix/
ラベル: iLoveMusic修復ツール

インストール後、「修復ツール」がホーム画面に表示されてインストールされたように見えますが、それはただのショートカットアイコン、というわけです。

別のiLoveMusicのインストール画面になる

そのアイコンからURLを開くと、「iLoveMusicをインストール」というボタンが表示されます。

それをクリックすると、以下が表示されます。

iOS9をご利用の方へ
iOS9でウェブサイトから直接アプリをダウンロードし、起動する場合、以下のポップアップのアラートが表示されます。
以下の設定を行っていただくことにより解決できます。

[設定手順を確認する]

その先には、AppStoreの承認を受けていないアプリをインストールする前の、セキュリティ関連のチェックを無視するための設定方法が書かれています

こうして、別のiLoveMusicを強引にインストールしてこようとしてきます。これが、「修復ツール」の実体のようです。

以前のAppStore偽装サイトと同じドメイン

実は、ここまで見てきたページは、すべて「ilovemusic.pw」という、初期のiLoveMusicから公式ページとされていたサイトです。

このサイトは、過去にも、AppStoreにデザインを似せて、AppStoreと誤解させた上でユーザに野良アプリ(Appleの審査を受けていないアプリ)をインストールさせる行為が行われていたサイトです。

これについては、以前から各所で注意が促されています

今回も、なんだかんだで、AppStoreにiLoveMusicが復活したものの、今後AppStoreから削除されてもAppStore無しでアップデートの提供を進めたりができるように、個人のサイトから、インストールさせようとしている模様です。

インストールしてはいけない

このような、個人のサイトからダウンロードするアプリ(Appleの認証を受けたAppStoreで配布されている以外のアプリ)は、特別な信用ができない限り、決してインストールするべきではありません。

例えば、「ウイルス」や「個人情報抜きとり」などのキーワードを聞けば「はっ」としてくれる人もいるかも知れませんが、AppStoreは、そのような危険がないかをチェックした上で配布していますが(それをすり抜けることもあるが)、個人のサイトからダウンロードした場合は、その保護を受けられません

ただし現在、AppStore経由でこのように誘導に従うことで、インストールサイトに誘導されてしまいます。

ランキングも12位なので、多くの人が、知らないうちに指示に従ってインストールしてしまっている可能性があります。

身近な人にも、この危険について、教えてあげてください。

コメント(0)

新しいコメントを投稿