13Aug
Apple's iOS adalah tempat di dekat rentan terhadap malware seperti Windows, tapi tidak sepenuhnya tahan."Profil konfigurasi" adalah salah satu cara yang mungkin untuk menginfeksi iPhone atau iPad hanya dengan mendownload file dan menyetujui sebuah prompt.
Kerentanan ini tidak dieksploitasi di dunia nyata. Ini bukan sesuatu yang harus Anda khawatirkan, tapi ini mengingatkan bahwa tidak ada platform yang benar-benar aman.
Apa itu Profil Konfigurasi? Profil Konfigurasi
dibuat dengan Apple Configuration Utility iPhone. Mereka ditujukan untuk departemen TI dan operator seluler. File-file ini memiliki ekstensi file. mobileconfig dan pada dasarnya merupakan cara mudah untuk mendistribusikan setting jaringan ke perangkat iOS.
Sebagai contoh, profil konfigurasi dapat berisi pengaturan pembatasan Wi-Fi, VPN, email, kalender, dan bahkan pengaturan kode sandi. Bagian TI dapat mendistribusikan profil konfigurasi kepada karyawannya, sehingga mereka dapat dengan cepat mengkonfigurasi perangkat mereka untuk terhubung ke jaringan perusahaan dan layanan lainnya. Operator selular dapat mendistribusikan file profil konfigurasi yang berisi pengaturan nama jalur akses( APN), yang memungkinkan pengguna untuk dengan mudah mengkonfigurasi pengaturan data seluler pada perangkat mereka tanpa harus memasukkan semua informasi secara manual.
Sejauh ini, bagus sekali. Namun, orang jahat secara teoritis dapat membuat file profil konfigurasi mereka sendiri dan mendistribusikannya. Profil tersebut dapat mengonfigurasi perangkat untuk menggunakan proxy atau VPN berbahaya, yang memungkinkan penyerang memonitor segala sesuatu melalui jaringan dan mengarahkan perangkat secara otomatis ke situs phishing atau halaman berbahaya. Profil Konfigurasi
juga dapat digunakan untuk memasang sertifikat. Jika sertifikat berbahaya telah terinstal, penyerang dapat secara efektif meniru situs web aman seperti bank. Bagaimana Profil Konfigurasi Bisa Diinstal Profil Konfigurasi
dapat didistribusikan dengan berbagai cara. Cara yang paling memprihatinkan adalah sebagai lampiran email dan sebagai file pada halaman web. Penyerang bisa membuat email phishing( mungkin email tombak-phishing yang ditargetkan) yang mendorong karyawan perusahaan untuk memasang profil konfigurasi berbahaya yang menyertai email tersebut. Atau, penyerang bisa membuat situs phishing yang mencoba mendownload file profil konfigurasi.
Saat profil konfigurasi diunduh, iOS akan menampilkan informasi tentang isi profil dan menanyakan apakah Anda ingin menginstalnya. Anda hanya berisiko jika Anda memilih untuk mendownload dan menginstal profil konfigurasi berbahaya. Tentu saja, banyak komputer di dunia nyata terinfeksi karena pengguna setuju untuk mendownload dan menjalankan file berbahaya.
Profil konfigurasi hanya dapat menginfeksi perangkat secara terbatas. Ini tidak bisa meniru dirinya sendiri seperti virus atau worm, juga tidak bisa menyembunyikan dirinya dari pandangan seperti rootkit. Ini hanya bisa mengarahkan perangkat ke server berbahaya dan menginstal sertifikat berbahaya. Jika profil konfigurasi dihapus, perubahan berbahaya akan terhapus.
Mengelola Profil Konfigurasi Terpasang
Anda dapat melihat apakah Anda memiliki profil konfigurasi yang diinstal dengan membuka aplikasi Pengaturan pada iPhone, iPad, atau iPod Touch Anda dan mengetuk kategori Umum. Cari pilihan Profil di bagian bawah daftar. Jika Anda tidak melihatnya di panel umum, Anda tidak memiliki profil konfigurasi yang diinstal.
Jika Anda melihat pilihannya, Anda dapat mengetuknya untuk melihat profil konfigurasi yang terinstal, memeriksanya, dan menghapus yang tidak Anda butuhkan.
Perusahaan yang menggunakan perangkat iOS terkelola dapat mencegah pengguna memasang profil konfigurasi tambahan di perangkat mereka. Perusahaan juga dapat memeriksa perangkat yang dikelola mereka untuk melihat apakah mereka memiliki profil konfigurasi tambahan yang terpasang dan menghapusnya dari jarak jauh jika diperlukan. Perusahaan yang menggunakan perangkat iOS terkelola memiliki cara untuk memastikan perangkat tersebut tidak terinfeksi oleh profil konfigurasi berbahaya.
Ini lebih merupakan kerentanan teoretis, karena kita tidak sadar ada orang yang secara aktif mengeksploitasinya. Namun, ini menunjukkan bahwa tidak ada perangkat yang benar-benar aman. Anda harus berhati-hati saat mendownload dan menginstal hal-hal yang berpotensi berbahaya, apakah itu program yang dapat dijalankan pada Windows atau profil konfigurasi pada iOS.
