13Aug
Apple's iOS is lang niet zo kwetsbaar voor malware als Windows, maar het is niet volledig ondoordringbaar."Configuratieprofielen" zijn een mogelijke manier om een iPhone of iPad te infecteren door een bestand te downloaden en akkoord te gaan met een prompt.
Dit beveiligingslek wordt niet geëxploiteerd in de echte wereld. Het is niet iets waar u zich bijzonder zorgen over moet maken, maar het is een herinnering dat geen enkel platform volledig veilig is.
Wat is een configuratieprofiel?
-configuratieprofielen worden gemaakt met Apple's iPhone-configuratiehulpprogramma. Ze zijn bedoeld voor IT-afdelingen en mobiele providers. Deze bestanden hebben de. mobileconfig-bestandsextensie en zijn in wezen een eenvoudige manier om netwerkinstellingen naar iOS-apparaten te distribueren.
Een configuratieprofiel kan bijvoorbeeld instellingen voor Wi-Fi, VPN, e-mail, agenda en zelfs wachtwoordbeperking bevatten. Een IT-afdeling kan het configuratieprofiel naar zijn werknemers distribueren, zodat zij hun apparaat snel kunnen configureren om verbinding te maken met het bedrijfsnetwerk en andere services. Een mobiele provider kan een configuratieprofielbestand distribueren dat de APN-instellingen( Access Point Name) bevat, zodat gebruikers op eenvoudige wijze mobiele gegevensinstellingen op hun apparaat kunnen configureren zonder alle informatie handmatig in te voeren.
Tot nu toe, zo goed. Een kwaadwillende kan echter theoretisch zijn eigen configuratieprofielbestanden maken en deze distribueren. Het profiel kan het apparaat configureren voor het gebruik van een kwaadwillende proxy of VPN, waardoor de aanvaller effectief alles wat via het netwerk gebeurt kan volgen en het apparaat kan omleiden naar phishingwebsites of kwaadwillende pagina's.
Configuratieprofielen kunnen ook worden gebruikt om certificaten te installeren. Als een kwaadwillig certificaat is geïnstalleerd, kan de aanvaller zich effectief voordoen als beveiligde websites zoals banken.
Hoe configuratieprofielen kunnen worden geïnstalleerd
Configuratieprofielen kunnen op verschillende manieren worden gedistribueerd. De meest voorkomende manieren zijn als e-mailbijlagen en als bestanden op webpagina's. Een aanvaller kan een phishing-e-mail( waarschijnlijk een gerichte spear-phishing-e-mail) maken waarin werknemers van een bedrijf worden aangemoedigd om een schadelijk configuratieprofiel te installeren dat aan de e-mail is gekoppeld. Of een aanvaller kan een phishingsite opzetten die probeert een configuratieprofielbestand te downloaden.
Wanneer het configuratieprofiel is gedownload, zal iOS informatie over de inhoud van het profiel weergeven en u vragen of u het wilt installeren. Je loopt alleen risico als je ervoor kiest om een kwaadaardig configuratieprofiel te downloaden en te installeren. Natuurlijk zijn veel computers in de echte wereld geïnfecteerd omdat gebruikers ermee instemmen om kwaadwillende bestanden te downloaden en uit te voeren.
Het configuratieprofiel kan het apparaat slechts op beperkte wijze infecteren. Het kan zichzelf niet repliceren als een virus of worm, en het kan zich ook niet verbergen als een rootkit. Het kan het apparaat alleen op kwaadwillende servers richten en kwaadaardige certificaten installeren. Als het configuratieprofiel wordt verwijderd, worden de schadelijke wijzigingen gewist.
Geïnstalleerde configuratieprofielen beheren
U kunt zien of u configuratieprofielen hebt geïnstalleerd door de app Instellingen op uw iPhone, iPad of iPod Touch te openen en op de categorie Algemeen te tikken. Zoek naar de optie Profiel onderaan de lijst. Als u het niet ziet in het deelvenster Algemeen, zijn er geen configuratieprofielen geïnstalleerd.
Als u de optie wel ziet, kunt u erop tikken om uw geïnstalleerde configuratieprofielen te bekijken, inspecteren en verwijderen als u dat niet nodig hebt.
Ondernemingen die beheerde iOS-apparaten gebruiken, kunnen voorkomen dat gebruikers extra configuratieprofielen op hun apparaten installeren. Bedrijven kunnen ook hun beheerde apparaten bevragen om te zien of ze extra configuratieprofielen hebben geïnstalleerd en deze op afstand verwijderen indien nodig. Bedrijven die gebruikmaken van beheerde iOS-apparaten kunnen ervoor zorgen dat die apparaten niet worden geïnfecteerd met kwaadaardige configuratieprofielen.
Dit is meer een theoretische kwetsbaarheid, omdat we ons niet bewust zijn van iemand die er actief gebruik van maakt. Toch toont het aan dat geen enkel apparaat volledig veilig is. Wees voorzichtig met het downloaden en installeren van mogelijk schadelijke dingen, of het nu gaat om uitvoerbare programma's op Windows of configuratieprofielen op iOS.