13Aug
Apple iOS nav tik viegli pakļauta ļaunprātīgai programmatūrai, kāda tā ir Windows, bet tā nav pilnīgi necaurlaidīga."Konfigurācijas profili" ir viens no iespējamiem veidiem, kā inficēt iPhone vai iPad, vienkārši lejupielādējot failu un piekrītot tūlītējai uzvednei.
Šī neaizsargātība netiek izmantota reālajā pasaulē.Īpaši uztraucamies par to nav, taču tas ir atgādinājums, ka platforma nav pilnīgi droša.
Kas ir konfigurācijas profils?
konfigurācijas profili ir izveidoti, izmantojot Apple iPhone Configuration Utility. Tie ir paredzēti IT nodaļām un mobilo sakaru operatoriem.Šiem failiem ir faila paplašinājums. mobileconfig, un tie būtībā ir vienkāršs veids, kā izplatīt tīkla iestatījumus iOS ierīcēm.
Piemēram, konfigurācijas profilā var būt Wi-Fi, VPN, e-pasta, kalendāra un pat piekļuves kodu ierobežojumu iestatījumi. IT nodaļa var izplatīt konfigurācijas profilu saviem darbiniekiem, ļaujot viņiem ātri konfigurēt savu ierīci, lai izveidotu savienojumu ar korporatīvo tīklu un citiem pakalpojumiem. Mobilo sakaru operators var izplatīt konfigurācijas profila failu, kurā ir tā piekļuves punkta nosaukuma( APN) iestatījumi, kas ļauj lietotājiem viegli konfigurēt mobilo ierīču datu iestatījumus savā ierīcē, neiekļaujot visu informāciju manuāli.
Līdz šim tik labi. Tomēr ļaunprātīga persona teorētiski var izveidot savus konfigurācijas profila failus un izplatīt tos. Profils var konfigurēt ierīci, lai izmantotu ļaunprātīgu starpniekserveri vai VPN, efektīvi ļaujot uzbrucējam uzraudzīt visu, kas notiek tīklā, un novirzīt ierīci uz pikšķerēšanas vietnēm vai ļaunprātīgām lapām. Sertifikātu instalēšanai var izmantot arī
konfigurācijas profilus. Ja tiek instalēts ļaunprātīgs sertifikāts, uzbrucējs var efektīvi uzliesmot drošas vietnes, piemēram, bankas.
Kā konfigurācijas profilus var uzstādīt
konfigurācijas profilus var izplatīt vairākos dažādos veidos. Lielākā daļa attiecībā uz veidiem ir e-pasta pielikumi un kā faili tīmekļa lapās. Uzbrucējs var izveidot pikšķerēšanas e-pastu( iespējams, mērķtiecīgu e-pasta ziņojumu par pikšķerēšanu), mudinot korporācijas darbiniekus instalēt ļaunprātīgas konfigurācijas profilu, kas pievienots e-pastam. Vai arī uzbrucējs varētu izveidot pikšķerēšanas vietni, kas mēģina lejupielādēt konfigurācijas profila failu.
Kad konfigurācijas profils tiek lejupielādēts, iOS parādīs informāciju par profila saturu un uzdosies, vai vēlaties to instalēt. Jūs esat pakļauti tikai riskam, ja izvēlaties lejupielādēt un instalēt ļaunprātīgas konfigurācijas profilu. Protams, daudzi datori reālajā pasaulē ir inficēti, jo lietotāji piekrīt ļaunprātīgu failu lejupielādēšanai un palaišanai.
Konfigurācijas profils var inficēt ierīci ierobežotā veidā.Tā nevar atkārtot sevi kā vīrusu vai tārpu, tāpat tā nevar paslēpt sevi no skata kā rootkit. Tā var norādīt ierīci tikai ļaunprātīgos serveros un instalēt ļaunprātīgus sertifikātus. Ja konfigurācijas profils tiek noņemts, kaitīgās izmaiņas tiks izdzēstas.
Instalēto konfigurācijas profilu pārvaldīšana
Jūs varat redzēt, vai jums ir uzstādīti konfigurācijas profili, atverot lietotni Iestatījumi savā iPhone, iPad vai iPod Touch un pieskaroties vispārējai kategorijai. Atrodiet profila opciju saraksta apakšdaļā.Ja jūs neredzat to vispārējā rūtī, jums nav uzstādīti konfigurācijas profili.
Ja redzat šo opciju, varat to pieskarties, lai apskatītu instalētos konfigurācijas profilus, tos pārbaudītu un noņemtu, ja jums tas nav nepieciešams.
Uzņēmumi, kas izmanto pārvaldītās iOS ierīces, var neļaut lietotājiem instalēt papildu konfigurācijas profilus savās ierīcēs. Uzņēmumi var arī uzdot jautājumus savām pārvaldītajām ierīcēm, lai noskaidrotu, vai tiem ir uzstādīti papildu konfigurācijas profili un, ja nepieciešams, tos attālināti noņemt. Uzņēmumiem, kas izmanto pārvaldītās iOS ierīces, ir veids, kā nodrošināt, ka šīs ierīces nav inficētas ar ļaunprātīgas konfigurācijas profiliem.
Šī ir vairāk teorētiska ievainojamība, jo mēs nezinām, ka kāds aktīvi to izmanto. Tomēr tas parāda, ka neviena ierīce nav pilnīgi droša. Piesakoties un instalējot potenciāli kaitīgas lietas, jums ir jābūt piesardzīgai, neatkarīgi no tā, vai tās ir operētājsistēmas Windows vai konfigurācijas profili iOS ierīcēs.
