13Aug
" "Apple" "iOS" nėra tokia pat pažeidžiama nuo kenkėjiškos programos, kokia yra "Windows", tačiau ji nėra visiškai nepralaidi."Konfigūracijos profiliai" yra vienas galimų būdų užkrėsti "iPhone" ar "iPad" tik atsisiųsti failą ir sutikti su greituoju.
Šis pažeidžiamumas nėra naudojamas realiame pasaulyje. Tai nėra kažkas, dėl ko turėtumėte ypač nerimauti, tačiau tai priminimas, kad platforma nėra visiškai saugi.
Kas yra konfigūracijos profilis?
konfigūracijos profiliai sukurti "Apple iPhone Configuration Utility".Jie skirti IT departamentams ir korinio ryšio operatoriams.Šie failai turi. mobileconfig failo plėtinį ir iš esmės yra paprastas būdas platinti tinklo nustatymus į "iOS" įrenginius.
Pavyzdžiui, sąrankos profilyje gali būti "Wi-Fi", VPN, el. Pašto, kalendoriaus ir net slaptažodžių apribojimų nustatymai. IT departamentas gali paskirstyti konfigūracijos profilį savo darbuotojams, leidžiant jiems greitai sukonfigūruoti savo įrenginį prisijungti prie korporacinio tinklo ir kitų paslaugų.Korinio ryšio operatorius gali platinti konfigūracijos profilio failą, kuriame yra jo prieigos taško pavadinimo( APN) parametrai, leidžiantys vartotojams lengvai konfigūruoti korinio ryšio duomenų nustatymus savo įrenginyje, nereikalaujant rankiniu būdu įvesti visos informacijos.
Kol kas taip gerai. Tačiau kenksmingas žmogus teoriškai gali sukurti savo konfigūracijos profilio failus ir juos platinti. Profilyje gali būti sukonfigūruoti įrenginį naudojant piktybišką proxy arba VPN, leidžiantį užpuolėjui stebėti viską, kas vyksta tinkle, ir nukreipti įrenginį į sukčiavimo svetaines ar kenkėjiškus puslapius.
konfigūracijos profilius taip pat galima naudoti sertifikatams diegti. Jei buvo įdiegtas kenkėjiškas sertifikatas, užpuolikas gali veiksmingai išduoti saugias svetaines, pavyzdžiui, bankus.
Kaip konfigūracijos profilius galima įdiegti
konfigūracijos profilius galima platinti keliais skirtingais būdais. Daugiausia dėl būdų yra elektroniniai priedai ir kaip failai tinklalapiuose. Užpuolikas gali sukurti apgaulingą el. Laišką( greičiausiai tikslinamą elektroninio pašto piktogramą), raginantį korporacijos darbuotojus įdiegti prie el. Laiško pridėtą piktybišką konfigūracijos profilį.Arba užpuolikas gali sukurti sukčiavimo svetainę, bandančią atsisiųsti konfigūracijos profilio failą.
Kai atsisiųsite konfigūracijos profilį, "iOS" parodys informaciją apie profilio turinį ir paklaus, ar norite jį įdiegti. Jūs esate pavojus, jei nuspręsite atsisiųsti ir įdiegti kenkėjišką konfigūracijos profilį.Žinoma, daugelis realaus pasaulio kompiuterių yra užkrėsti, nes vartotojai sutinka atsisiųsti ir paleisti kenkėjiškus failus.
Konfigūracijos profilis gali tik užkirsti kelią įrenginiui. Jis negali pakartoti kaip virusas ar kirminas, taip pat negali paslėpti savo nuožiūros kaip rootkit. Jis gali nukreipti įrenginį tik į kenksmingus serverius ir įdiegti kenkėjiškus sertifikatus. Jei konfigūracijos profilis bus pašalintas, žalingi pakeitimai bus ištrinti.
Valdomų įdiegtų konfigūravimo profilių
Jūs galite pamatyti, ar turite įdiegtų konfigūracijos profilių, atidarę "iPhone", "iPad" ar "iPod Touch" programą "Nustatymai" ir paliesdami "Bendrosios kategorijos".Ieškokite parinkties "Profilis" šalia sąrašo apačios. Jei nematote jo bendrojoje srityje, neturite jokių konfigūracijos profilių.
Jei pamatysite parinktį, galite paliesti ją, kad galėtumėte peržiūrėti įdiegtus konfigūracijos profilius, juos apžiūrėti ir pašalinti nereikalingus.
Įmonės, naudojančios tvarkomus "iOS" įrenginius, gali užkirsti kelią vartotojams įrengti papildomus konfigūracijos profilius.Įmonės taip pat gali užklausti savo valdomus įrenginius, kad patikrintų, ar jie turi papildomų konfigūracijos profilių, ir prireikus juos pašalinti nuotoliniu būdu.Įmonėms, kurios naudoja tvarkomus "iOS" įrenginius, yra būdas užtikrinti, kad šie įtaisai nebūtų užkrėstų kenkėjiškų konfigūracijos profilių.
Tai labiau teorinis pažeidžiamumas, nes mes nežinome, kas aktyviai ją naudoja. Vis dėlto tai rodo, kad nė vienas įrenginys nėra visiškai saugus. Atsisiunčiant ir įdiegiant potencialiai kenksmingus dalykus, būkite atsargūs, nesvarbu, ar jie yra "Windows" vykdomosios programos, ar "iOS" konfigūracijos profiliai.