لماذا ملامح التكوين يمكن أن تكون خطرة كما البرمجيات الخبيثة على أجهزة إفون و إيبادس

أبل دائرة الرقابة الداخلية هو في أي مكان بالقرب عرضة للبرامج الضارة مثل ويندوز، لكنه ليس منيع تماما."ملامح التكوين" هي إحدى الطرق الممكنة لتصيب جهاز إفون أو إيباد فقط عن طريق تحميل ملف والموافقة على موجه.

لا يتم استغلال هذا الضعف في العالم الحقيقي.انها ليست شيئا يجب أن تكون قلقة بشكل خاص حول، لكنه تذكير أنه لا منصة آمنة تماما.

ما هو ملف تعريف التكوين؟

يتم تكوين ملفات تعريف التوصيف باستخدام أداة توصيف إفون من أبل.وهي مخصصة لإدارات تكنولوجيا المعلومات وشركات الجوال.تحتوي هذه الملفات على امتداد الملف. mobileconfig وهي أساسا طريقة سهلة لتوزيع إعدادات الشبكة على أجهزة يوس.

على سبيل المثال، يمكن أن يحتوي ملف مواصفات التوصيف على إعدادات واي-في، و فين، والبريد الإلكتروني، والتقويم، وحتى قيود رمز المرور.يمكن لقسم تكنولوجيا المعلومات توزيع الملف الشخصي للتكوين على موظفيه، مما يسمح لهم بتكوين جهازهم بسرعة للاتصال بشبكة الشركات وغيرها من الخدمات.يمكن أن يقوم الناقل الخلوي بتوزيع ملف مواصفات التوصيف الذي يحتوي على إعدادات اسم نقطة الوصول( أبن)، مما يسمح للمستخدمين بتكوين إعدادات البيانات الخلوية بسهولة على أجهزتهم دون الحاجة إلى إدخال كافة المعلومات يدويا.

حتى الآن، جيد جدا.ومع ذلك، يمكن للشخص الخبيث نظريا إنشاء ملفات تعريف التكوين الخاصة بهم وتوزيعها.يمكن أن تكوين ملف تعريف الجهاز لاستخدام وكيل خبيثة أو فين، والسماح للمهاجم على نحو فعال لمراقبة كل ما يجري عبر الشبكة وإعادة توجيه الجهاز إلى مواقع التصيد الاحتيالي أو الصفحات الخبيثة.

يمكن أيضا استخدام ملفات تعريف التوصيف لتثبيت الشهادات.إذا تم تثبيت شهادة ضارة، يمكن للمهاجم انتحال شخصية مواقع الويب الآمنة مثل البنوك.

كيف يمكن توصيف ملفات مواصفات التوصيف

يمكن توصيف توصيفات التوصيف بعدة طرق مختلفة.أكثر الطرق المتعلقة هي كمرفقات البريد الإلكتروني وملفات على صفحات الويب.يمكن للمهاجم إنشاء بريد إلكتروني للتصيد الاحتيالي( ربما يكون عنوان البريد الإلكتروني المستهدف للتصيد الاحتيالي) يشجع موظفي الشركة على تثبيت ملف شخصي ضار للتكوين مرفق بالبريد الإلكتروني.أو، يمكن للمهاجم إنشاء موقع تصيد احتيالي يحاول تنزيل ملف مواصفات التوصيف.

عند تنزيل ملف مواصفات التوصيف، ستقوم دائرة الرقابة الداخلية بعرض معلومات حول محتويات الملف الشخصي وتسألك إذا كنت تريد تثبيته.أنت فقط في خطر إذا اخترت تحميل وتثبيت ملف تعريف تكوين ضار.وبطبيعة الحال، العديد من أجهزة الكمبيوتر في العالم الحقيقي مصابة لأن المستخدمين يوافقون على تحميل وتشغيل الملفات الخبيثة.

يمكن أن يقوم ملف مواصفات التوصيف فقط بإصابة الجهاز بطريقة محدودة.لا يمكن أن تكرر نفسها مثل فيروس أو دودة، ولا يمكن أن تخفي نفسها من وجهة نظر مثل الجذور الخفية.يمكن أن يشير الجهاز فقط في الخوادم الخبيثة وتثبيت الشهادات الخبيثة.إذا تمت إزالة التشكيل الجانبي للتوصيف، فسيتم محو التغييرات الضارة.

إدارة الملفات الشخصية لتكوين التثبيت

يمكنك معرفة ما إذا كان لديك أي ملفات تعريف تهيئة مثبتة من خلال فتح تطبيق الإعدادات على جهاز إفون أو إيباد أو إيبود توش والتنصت على الفئة العامة.ابحث عن خيار الملف الشخصي بالقرب من أسفل القائمة.إذا كنت لا ترى ذلك في الجزء العام، ليس لديك أي ملفات تعريف تكوين مثبتة.

إذا كنت ترى الخيار، يمكنك النقر عليه لعرض التشكيلات الجانبية المثبتة لديك، وفحصها، وإزالة أي شيء لا تحتاجه.

يمكن للمؤسسات التي تستخدم أجهزة يوس المدارة أن تمنع المستخدمين من تثبيت ملفات تعريف تكوين إضافية على أجهزتهم.يمكن للشركات أيضا الاستعلام عن الأجهزة المدارة لمعرفة ما إذا كان لديهم التشكيلات الجانبية تكوين إضافية وإزالتها عن بعد إذا لزم الأمر.الشركات التي تستخدم الأجهزة دائرة الرقابة الداخلية المدارة لديها وسيلة لضمان عدم إصابة تلك الأجهزة من قبل التشكيلات الضارة التكوين.

هذا هو أكثر من الضعف النظري، ونحن لسنا على علم أي شخص استغلال بنشاط.ومع ذلك، فإنه يدل على أنه لا يوجد جهاز آمن تماما.يجب توخي الحذر عند تحميل وتثبيت أشياء يحتمل أن تكون ضارة، سواء كانت برامج قابلة للتنفيذ على ويندوز أو التشكيلات الجانبية على نظام التشغيل يوس.