13Aug
Applen iOS ei ole läheskään yhtä altis haittaohjelmille kuin Windows, mutta se ei ole täysin läpäisemätön. Konfigurointiprofiilit ovat yksi tapa tartuttaa iPhone tai iPad vain lataamalla tiedosto ja hyväksymällä kehotteen.
Tätä haavoittuvuutta ei käytetä reaalimaailmassa. Se ei ole jotain, josta sinun pitäisi olla erityisen huolissasi, mutta se muistuttaa, että mikään alusta ei ole täysin turvallinen.
Mikä on konfigurointiprofiili?
Määritysprofiilit luodaan Applen iPhone Configuration Utility -ohjelmistolla. Ne on tarkoitettu IT-osastoille ja matkapuhelinoperaattoreille. Näissä tiedostoissa on. mobileconfig-tiedostopääte ja ne ovat oleellisesti helppokäyttöinen verkkoasetusten jakaminen iOS-laitteille.
Esimerkiksi kokoonpanoprofiili voi sisältää Wi-Fi-, VPN-, sähköposti-, kalenteri- ja jopa salasananrajoitusasetuksia. IT-osasto voi jakaa kokoonpanoprofiilin työntekijöilleen ja antaa heille mahdollisuuden määrittää laitteensa nopeasti yhteyden yritysverkkoon ja muihin palveluihin. Solukko-operaattori voisi jakaa konfigurointiprofiilitiedoston, joka sisältää sen tukiaseman nimi( APN) -asetukset, jolloin käyttäjät voivat helposti konfiguroida soluasetustiedot laitteeseensa ilman, että kaikki tiedot on syötettävä manuaalisesti.
Toistaiseksi niin hyvä.Haitallinen henkilö voi kuitenkin teoriassa luoda omat kokoonpanon profiilitiedostot ja jakaa ne. Profiili voi määrittää laitteen käyttämään haitallista välityspalvelinta tai VPN-palvelua, mikä antaa hyökkääjän mahdollisuuden seurata kaikkea verkossa tapahtuvaa toimintaa ja ohjata laitetta verkkohuijaussivustoille tai haitallisille sivuille.
Määritysprofiileja voidaan käyttää myös varmenteiden asentamiseen. Jos haitallinen sertifikaatti on asennettu, hyökkääjä voi tehokkaasti esiintyä suojattuja verkkosivustoja, kuten pankkeja.
Määritysprofiilien asentaminen
Määritysprofiileja voidaan jakaa useilla eri tavoilla. Useimmat tapoja ovat sähköpostin liitetiedostot ja tiedostot verkkosivuilla. Hyökkääjä voi luoda tietojenkalastelusähköpostin( luultavasti kohdennetun spear-phishing-sähköpostin), joka rohkaisee yrityksen työntekijöitä asentamaan sähköpostiosoitteeseen liittyvän haittaohjelman asetusprofiilin. Tai hyökkääjä voi määrittää tietojenkalastelualueen, joka yrittää ladata määritystiedoston.
Kun määritysprofiili on ladattu, iOS näyttää profiilin sisällöltä tietoja ja kysyy, haluatko asentaa sen. Olet vaarassa vain, jos päätät ladata ja asentaa haitallisen kokoonpanoprofiilin. Tietenkin monet reaalimaailman tietokoneet ovat saaneet tartunnan, koska käyttäjät ovat samaa mieltä ladata ja suorittaa haittaohjelmia.
Kokoonpanoprofiili voi vain tartuttaa laitteen rajoitetusti. Se ei voi repliättää itsensä kuin virus tai mato, eikä se voi piiloutua näkymältä kuin rootkit. Se voi osoittaa laitteen vain haitallisille palvelimille ja asentaa haitallisia todistuksia. Jos konfigurointiprofiili poistetaan, haitalliset muutokset poistetaan.
Asennetun konfigurointiprofiilin hallinta
Voit nähdä, onko sinulla asennetut määritysprofiilit avaamalla Asetukset-sovelluksen iPhonellasi, iPadilla tai iPod Touchilla ja napauttamalla Yleistä-luokkaa. Etsi profiilin vaihtoehto lähellä listan alaosaa. Jos et näe sitä yleisessä ruudussa, sinulla ei ole asennussovelluksia.
Jos näet vaihtoehdon, voit napauttaa sitä nähdäksesi asennetut kokoonpanoprofiilit, tarkasta ne ja poista ne, joita et tarvitse.
Yritykset, jotka käyttävät hallittuja iOS-laitteita, voivat estää käyttäjiä asentamasta lisäasetusprofiileja laitteisiinsa. Yritykset voivat myös kysellä hallittuja laitteitaan tarkistaa, onko niillä lisäasetusprofiileja asennettuna ja poista ne tarvittaessa etäyhteydellä.Yritykset, jotka käyttävät hallittuja iOS-laitteita, voivat varmistaa, etteivät laitteet ole haitallisia konfigurointiprofiileja.
Tämä on enemmän teoreettista haavoittuvuutta, koska emme ole tietoisia kenestäkään sen aktiivisesta hyödyntämisestä.Silti se osoittaa, ettei mikään laite ole täysin turvallinen. Käytä varovaisuutta, kun lataat ja asennat mahdollisesti haitallisia asioita, olivatpa ne sitten suoritettavia ohjelmia Windowsissa tai iOS: n määritysprofiileja.