13Aug
Apple'i iOS ei ole nii lähedal kui pahavara, kuna see on Windows, kuid see pole täiesti vastupidav."Konfiguratsiooniprofiilid" on üks võimalik viis iPhone'i või iPadi nakatamiseks, laadides alla faili ja nõustudes viipuga.
Seda haavatavust ei kasutata reaalses maailmas. See pole midagi, mida peaksite eriti muretsema, kuid see on meeldetuletus, et ükski platvorm pole täiesti turvaline.
Mis on konfiguratsiooniprofiil?
konfiguratsiooniprofiilid luuakse Apple iPhone Configuration Utility abil. Need on mõeldud IT-osakondadele ja mobiilsideoperaatoritele. Need failid on faililaiendiga. mobileconfig ja on sisuliselt lihtne viis võrgu seadete jaotamiseks iOS-i seadmetesse.
Näiteks võib konfiguratsiooniprofiil sisaldada Wi-Fi, VPN-i, e-posti, kalendri ja isegi pääsukoodi piiramise seadeid. Infotehnoloogia osakond saab oma töötajatele levitada konfiguratsiooniprofiili, võimaldades neil seadistada oma seadme korporatiivvõrguga ja muude teenustega ühenduse loomiseks. Mobiilsideoperaator võib levitada konfiguratsiooniprofiili faili, mis sisaldab oma pöörduspunkti nime( APN) seadeid, võimaldades kasutajatel hõlpsasti seadistada mobiilside seaded oma seadmes, ilma et peaksite kogu teabe käsitsi sisestama.
Siiani nii hea. Kuid pahatahtlik inimene võib teoreetiliselt luua oma konfiguratsiooniprofiili faile ja neid levitada. Profiil võib konfigureerida seadet kasutama pahatahtlikku puhverserverit või VPN-i, mis võimaldab ründajal jälgida võrgu ülekandmist ja suunata seadet andmepüügi veebisaitidele või pahatahtlikele lehtedele. Serdi installimiseks võib kasutada ka
konfiguratsiooniprofiile. Kui pahatahtlik sertifikaat on installitud, võib ründaja tõhusalt kujutada end turvaliste veebisaitide nagu pankade ees.
Kuidas saab seadistada konfiguratsiooniprofiile
konfiguratsiooniprofiile saab jagada mitmel erineval viisil. Kõige rohkem on need võimalused seotud e-posti manustega ja veebilehtede failidega. Ründaja võib luua andmepüügimälu( tõenäoliselt sihtotstarbelise e-posti andmepüügi e-posti), mis julgustab ettevõtte töötajaid installima e-posti juurde lisatud pahatahtliku konfiguratsiooniprofiili. Või ründaja võib luua andmepüügisaiti, mis püüab konfiguratsiooniprofiili faili alla laadida.
Kui konfiguratsiooniprofiil on alla laaditud, kuvab iOS profiili sisu kohta teabe ja küsib, kas soovite seda installida. Kui olete otsustanud pahatahtliku konfiguratsiooniprofiili allalaadimise ja installimise, on teil oht ainult. Loomulikult on paljud reaalses maailmas asuvad arvutid nakatunud, kuna kasutajad nõustuvad pahatahtlikke faile alla laadima ja neid käivitama.
Konfiguratsiooniprofiil võib seadet piirata ainult seadmega. See ei saa ise end viiruse või ussiga kopeerida ega varjata ennast nagu rootkit. See võib suunata seadet ainult pahatahtlikesse serveritesse ja installida pahatahtlikke sertifikaate. Kui konfiguratsiooniprofiil eemaldatakse, kustutatakse kahjulikud muudatused.
Installitud konfiguratsiooniprofiilide haldamine
Saate vaadata, kas teil on installitud konfiguratsiooniprofiilid, avage seadete rakendus oma iPhone'is, iPadis või iPod Touch'is ja koputage üldist kategooriat. Otsige loendi alumisest servast valikut Profiil. Kui te ei näe seda paneelis Üldist, pole teil konfiguratsiooniprofiile installitud.
Kui näete seda võimalust, võite puudutada seda, et vaadata oma installitud konfiguratsiooniprofiile, kontrollida neid ja eemaldada kõik, mida te ei vaja.
Ettevõtted, mis kasutavad hallatud iOS-i seadmeid, võivad takistada kasutajatel oma seadmetes täiendavaid konfiguratsiooniprofiile paigaldada. Ettevõtted saavad küsida ka nende hallatavaid seadmeid, et näha, kas neil on täiendavad konfiguratsiooniprofiilid, ja vajadusel neid kaugjuhtimisega eemaldada. IOS-i hallatud iOS-i kasutavatel ettevõtetel on võimalus tagada, et need seadmed pole nakatunud pahatahtliku konfiguratsiooniprofiiliga.
See on rohkem teoreetiline haavatavus, sest me ei tea, kui keegi seda aktiivselt kasutab. Ikka näitab see, et ükski seade pole täiesti turvaline. Potentsiaalselt kahjulike asjade allalaadimisel ja installimisel peaksite olema ettevaatlik, olenemata sellest, kas need on Windowsis käivitatavad programmid või iOS-i konfiguratsiooniprofiilid.