13Aug
Το iOS της Apple δεν είναι σχεδόν τόσο ευάλωτο στο κακόβουλο λογισμικό όσο είναι τα Windows, αλλά δεν είναι εντελώς αδιαπέραστο.Τα "Προφίλ διαμόρφωσης" είναι ένας πιθανός τρόπος για να μολυνθεί ένα iPhone ή iPad απλά κάνοντας λήψη ενός αρχείου και συμφωνώντας σε μια προτροπή.
Αυτή η ευπάθεια δεν αξιοποιείται στον πραγματικό κόσμο.Δεν είναι κάτι που θα πρέπει να ανησυχείτε ιδιαίτερα, αλλά υπενθυμίζει ότι καμία πλατφόρμα δεν είναι απόλυτα ασφαλής.
Τι είναι το προφίλ διαμόρφωσης;Τα προφίλ διαμόρφωσης
δημιουργούνται με το Βοηθητικό πρόγραμμα ρύθμισης παραμέτρων iPhone της Apple.Πρόκειται για τμήματα πληροφορικής και κυψελοειδείς φορείς.Αυτά τα αρχεία έχουν την επέκταση αρχείου. mobileconfig και είναι ουσιαστικά ένας εύκολος τρόπος διανομής ρυθμίσεων δικτύου σε συσκευές iOS.
Για παράδειγμα, ένα προφίλ διαμόρφωσης μπορεί να περιέχει ρυθμίσεις Wi-Fi, VPN, ηλεκτρονικού ταχυδρομείου, ημερολογίου και ακόμα και περιορισμών κωδικού πρόσβασης.Ένα τμήμα πληροφορικής μπορεί να διανείμει το προφίλ διαμόρφωσης στους υπαλλήλους του, επιτρέποντάς τους να ρυθμίζουν γρήγορα τη συσκευή τους ώστε να συνδέονται με το εταιρικό δίκτυο και άλλες υπηρεσίες.Ένας κυτταρικός φορέας θα μπορούσε να διανείμει ένα αρχείο προφίλ διαμόρφωσης που περιέχει τις ρυθμίσεις APN( APN), επιτρέποντας έτσι στους χρήστες να ρυθμίζουν εύκολα τις ρυθμίσεις των κυψελοειδών δεδομένων στη συσκευή τους χωρίς να χρειάζεται να εισάγουν όλες τις πληροφορίες με μη αυτόματο τρόπο.
Μέχρι στιγμής, τόσο καλά.Ωστόσο, ένα κακόβουλο άτομο θα μπορούσε θεωρητικά να δημιουργήσει τα δικά του αρχεία προφίλ διαμόρφωσης και να τα διανείμει.Το προφίλ θα μπορούσε να ρυθμίσει τη συσκευή ώστε να χρησιμοποιεί κακόβουλο διακομιστή μεσολάβησης ή VPN, επιτρέποντας έτσι στον επιτιθέμενο να παρακολουθεί τα πάντα στο δίκτυο και να ανακατευθύνει τη συσκευή σε ιστότοπους ηλεκτρονικού "ψαρέματος" ή κακόβουλες σελίδες.Τα προφίλ διαμόρφωσης
θα μπορούσαν επίσης να χρησιμοποιηθούν για την εγκατάσταση πιστοποιητικών.Εάν εγκατασταθεί κακόβουλο πιστοποιητικό, ο εισβολέας θα μπορούσε να μιμηθεί αποτελεσματικά ασφαλείς ιστότοπους όπως οι τράπεζες.
Πώς μπορούν να εγκατασταθούν τα προφίλ διαμόρφωσης
Τα προφίλ διαμόρφωσης μπορούν να διανεμηθούν με διάφορους τρόπους.Οι πιο σχετικοί τρόποι είναι τα συνημμένα ηλεκτρονικού ταχυδρομείου και τα αρχεία σε ιστοσελίδες.Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα μήνυμα ηλεκτρονικού "ψαρέματος"( πιθανώς ένα στοχευμένο ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος), το οποίο θα ενθάρρυνε τους υπαλλήλους μιας εταιρείας να εγκαταστήσουν ένα κακόβουλο προφίλ διαμόρφωσης προσαρτημένο στο ηλεκτρονικό ταχυδρομείο.Ή, ένας εισβολέας θα μπορούσε να δημιουργήσει έναν ιστότοπο ηλεκτρονικού "ψαρέματος"( phishing) που θα προσπαθήσει να κάνει λήψη ενός αρχείου προφίλ διαμόρφωσης.
Όταν ληφθεί το προφίλ διαμόρφωσης, το iOS θα εμφανίσει πληροφορίες σχετικά με τα περιεχόμενα του προφίλ και θα σας ρωτήσει εάν θέλετε να το εγκαταστήσετε.Είστε σε κίνδυνο μόνο αν επιλέξετε να κατεβάσετε και να εγκαταστήσετε ένα κακόβουλο προφίλ διαμόρφωσης.Φυσικά, πολλοί υπολογιστές στον πραγματικό κόσμο μολύνονται επειδή οι χρήστες συμφωνούν να κατεβάζουν και να εκτελούν κακόβουλα αρχεία.
Το προφίλ διαμόρφωσης μπορεί να μολύνει μόνο τη συσκευή με περιορισμένο τρόπο.Δεν μπορεί να αναπαραχθεί σαν ιός ή σκουλήκι, ούτε μπορεί να κρυφτεί από την άποψη σαν ένα rootkit.Μπορεί να εντοπίζει τη συσκευή μόνο σε κακόβουλοι διακομιστές και να εγκαθιστά κακόβουλα πιστοποιητικά.Εάν καταργηθεί το προφίλ διαμόρφωσης, οι βλαβερές αλλαγές θα διαγραφούν.
Διαχείριση εγκατεστημένων προφίλ διαμόρφωσης
Μπορείτε να δείτε εάν έχετε εγκαταστήσει προφίλ διαμόρφωσης ανοίγοντας την εφαρμογή Settings( Ρυθμίσεις) στο iPhone, το iPad ή το iPod Touch και αγγίζοντας την κατηγορία General( Γενικά).Αναζητήστε την επιλογή Προφίλ κοντά στο κάτω μέρος της λίστας.Εάν δεν το βλέπετε στο γενικό παράθυρο, δεν έχετε εγκαταστήσει προφίλ διαμόρφωσης.
Εάν δείτε την επιλογή, μπορείτε να την πατήσετε για να δείτε τα εγκατεστημένα προφίλ διαμόρφωσης, να τα επιθεωρήσετε και να καταργήσετε όσα δεν χρειάζεστε.
Οι επιχειρήσεις που χρησιμοποιούν διαχειριζόμενες συσκευές iOS μπορούν να αποτρέψουν τους χρήστες να εγκαταστήσουν πρόσθετα προφίλ διαμόρφωσης στις συσκευές τους.Οι επιχειρήσεις μπορούν επίσης να ζητήσουν από τις διαχειριζόμενες συσκευές τους να δουν αν έχουν εγκαταστήσει πρόσθετα προφίλ διαμόρφωσης και να τα αφαιρέσουν εξ αποστάσεως αν χρειαστεί.Οι επιχειρήσεις που χρησιμοποιούν διαχειριζόμενες συσκευές iOS έχουν έναν τρόπο να διασφαλίσουν ότι αυτές οι συσκευές δεν έχουν μολυνθεί από κακόβουλα προφίλ διαμόρφωσης.
Πρόκειται περισσότερο για μια θεωρητική ευπάθεια, καθώς δεν γνωρίζουμε κανέναν που την εκμεταλλεύεται ενεργά.Παρ 'όλα αυτά, δείχνει ότι καμία συσκευή δεν είναι απολύτως ασφαλής.Θα πρέπει να είστε προσεκτικοί όταν κάνετε λήψη και εγκατάσταση δυνητικά επιβλαβών πραγμάτων, είτε πρόκειται για εκτελέσιμα προγράμματα στα Windows είτε για προφίλ διαμόρφωσης στο iOS.