If-Koubou

Kāpēc konfigurācijas profili var būt bīstami kā ļaunprogramma iPhone un iPads

Kāpēc konfigurācijas profili var būt bīstami kā ļaunprogramma iPhone un iPads (Kā)

Apple iOS nav tik viegli pakļautas ļaunprātīgai programmatūrai, kāda tā ir Windows, bet tā nav pilnīgi necaurlaidīga. "Konfigurācijas profili" ir viens no iespējamiem veidiem, kā inficēt iPhone vai iPad, vienkārši lejupielādējot failu un piekrītot tūlītējai uzvednei.

Šī neaizsargātība netiek izmantota reālajā pasaulē. Īpaši uztraucamies par to nav, taču tas ir atgādinājums, ka platforma nav pilnīgi droša.

Kas ir konfigurācijas profils?

Konfigurācijas profili tiek izveidoti, izmantojot Apple iPhone Configuration Utility. Tie ir paredzēti IT nodaļām un mobilo sakaru operatoriem. Šiem failiem ir faila paplašinājums .mobileconfig, un tie būtībā ir vienkāršs veids, kā izplatīt tīkla iestatījumus iOS ierīcēm.

Piemēram, konfigurācijas profilā var būt Wi-Fi, VPN, e-pasta adrese, kalendārs un pat piekļuves kodu ierobežojumu iestatījumi. IT nodaļa var izplatīt konfigurācijas profilu saviem darbiniekiem, ļaujot viņiem ātri konfigurēt savu ierīci, lai izveidotu savienojumu ar korporatīvo tīklu un citiem pakalpojumiem. Mobilo sakaru operators var izplatīt konfigurācijas profila failu, kurā ir tā piekļuves punkta nosaukuma (APN) iestatījumi, kas ļauj lietotājiem viegli konfigurēt mobilo ierīču datu iestatījumus savā ierīcē, neiekļaujot visu informāciju manuāli.

Tik tālu, labi. Tomēr ļaunprātīga persona teorētiski var izveidot savus konfigurācijas profila failus un izplatīt tos. Profils var konfigurēt ierīci, lai izmantotu ļaunprātīgu starpniekserveri vai VPN, efektīvi ļaujot uzbrucējam uzraudzīt visu, kas notiek tīklā, un novirzīt ierīci uz pikšķerēšanas vietnēm vai ļaunprātīgām lapām.

Konfigurācijas profilus var izmantot arī sertifikātu instalēšanai. Ja tiek instalēts ļaunprātīgs sertifikāts, uzbrucējs var efektīvi uzliesmot drošas vietnes, piemēram, bankas.

Kā konfigurācijas profilus var instalēt

Konfigurācijas profilus var izplatīt vairākos dažādos veidos. Lielākā daļa attiecībā uz veidiem ir e-pasta pielikumi un kā faili tīmekļa lapās. Uzbrucējs var izveidot pikšķerēšanas e-pastu (iespējams, mērķtiecīgu e-pasta ziņojumu par pikšķerēšanu), mudinot korporācijas darbiniekus instalēt ļaunprātīgas konfigurācijas profilu, kas pievienots e-pastam. Vai arī uzbrucējs varētu izveidot pikšķerēšanas vietni, kas mēģina lejupielādēt konfigurācijas profila failu.

Pēc konfigurācijas profila lejupielādes iOS parādīs informāciju par profila saturu un uzdosies, vai vēlaties to instalēt. Jūs esat pakļauti tikai riskam, ja izvēlaties lejupielādēt un instalēt ļaunprātīgu konfigurācijas profilu. Protams, daudzi datori reālajā pasaulē ir inficēti, jo lietotāji piekrīt ļaunprātīgu failu lejupielādēšanai un palaišanai.

Konfigurācijas profils var inficēt ierīci ierobežotā veidā. Tā nevar atkārtot sevi kā vīrusu vai tārpu, tāpat tā nevar paslēpt sevi no skata kā rootkit. Tā var norādīt ierīci tikai ļaunprātīgos serveros un instalēt ļaunprātīgus sertifikātus. Ja konfigurācijas profils tiek noņemts, kaitīgās izmaiņas tiks izdzēstas.

Instalēto konfigurācijas profilu pārvaldīšana

Varat redzēt, vai ir instalēti kādi konfigurācijas profili, atverot lietotni Iestatījumi savā iPhone, iPad vai iPod Touch un pieskaroties vispārējai kategorijai. Atrodiet profila opciju saraksta apakšdaļā. Ja jūs neredzat to vispārējā rūtī, jums nav uzstādīti konfigurācijas profili.

Ja redzat šo opciju, varat to pieskarties, lai apskatītu instalētos konfigurācijas profilus, pārbaudītu tos un noņemtu to, kas jums nav nepieciešams.

Uzņēmumi, kas izmanto pārvaldītās iOS ierīces, var neļaut lietotājiem instalēt papildu konfigurācijas profilus savās ierīcēs. Uzņēmumi var arī uzdot jautājumus savām pārvaldītajām ierīcēm, lai noskaidrotu, vai tiem ir uzstādīti papildu konfigurācijas profili un, ja nepieciešams, tos attālināti noņemt. Uzņēmumiem, kas izmanto pārvaldītās iOS ierīces, ir veids, kā nodrošināt, ka šīs ierīces nav inficētas ar ļaunprātīgas konfigurācijas profiliem.

Tas ir vairāk teorētiskas neaizsargātības, jo mēs nezinām, ka kāds to aktīvi izmanto. Tomēr tas parāda, ka neviena ierīce nav pilnīgi droša. Piesakoties un instalējot potenciāli kaitīgas lietas, jums ir jābūt piesardzīgai, neatkarīgi no tā, vai tās ir operētājsistēmas Windows vai konfigurācijas profili iOS ierīcēs.