13Aug
Apples iOS är inte långt ifrån så känslig för skadlig kod som Windows, men det är inte helt ogenomträngligt."Konfigurationsprofiler" är ett möjligt sätt att infektera en iPhone eller iPad genom att bara ladda ner en fil och komma överens om en fråga.
Denna sårbarhet utnyttjas inte i den verkliga världen. Det är inte något du borde vara särskilt orolig för, men det är en påminnelse om att ingen plattform är helt säker.
Vad är en konfigurationsprofil?
Konfigurationsprofiler skapas med Apples iPhone Configuration Utility. De är avsedda för IT-avdelningar och mobiloperatörer. Dessa filer har filtillägget. mobileconfig och är i huvudsak ett enkelt sätt att distribuera nätverksinställningar till iOS-enheter.
En konfigurationsprofil kan till exempel innehålla Wi-Fi, VPN, e-post, kalender och till och med lösenordsbegränsningsinställningar. En IT-avdelning kan distribuera konfigurationsprofilen till sina anställda, så att de snabbt kan konfigurera sin enhet för att ansluta till företagsnätverket och andra tjänster. En mobilbärare kan distribuera en konfigurationsprofilfil innehållande APN-inställningar, så att användarna enkelt kan konfigurera mobildatainställningar på sin enhet utan att behöva ange all information manuellt.
Hittills, så bra. En skadlig person kan emellertid teoretiskt skapa egna profilfiler och distribuera dem. Profilen kan konfigurera enheten att använda en skadlig proxy eller VPN, vilket gör det möjligt för angriparen att övervaka allt som går över nätverket och omdirigera enheten till phishing-webbplatser eller skadliga sidor.
Konfigurationsprofiler kan också användas för att installera certifikat. Om ett skadligt certifikat har installerats kan angriparen effektivt efterlikna säkra webbplatser som banker.
Hur konfigurationsprofiler kunde installeras
Konfigurationsprofiler kan distribueras på flera olika sätt. De mest omständiga sätten är som e-postbilagor och som filer på webbsidor. En angripare kan skapa ett phishing-e-postmeddelande( förmodligen ett riktat e-postmeddelande med spjutfiske) som uppmuntrar anställda i ett företag att installera en skadlig konfigurationsprofil som bifogas e-postmeddelandet. Eller en angripare kan skapa en phishing-sida som försöker hämta en konfigurationsprofilfil.
När konfigurationsprofilen hämtas visar iOS information om innehållet i profilen och frågar om du vill installera den. Du är bara i fara om du väljer att ladda ner och installera en skadlig konfigurationsprofil. Självklart är många datorer i den verkliga världen smittade eftersom användarna är överens om att ladda ner och köra skadliga filer.
Konfigurationsprofilen kan endast infektera enheten på ett begränsat sätt. Det kan inte replikera sig som ett virus eller mask, eller kan det gömma sig från att se som en rootkit. Det kan bara peka enheten på skadliga servrar och installera skadliga certifikat. Om konfigurationsprofilen tas bort raderas de skadliga ändringarna.
Hantera installerade konfigurationsprofiler
Du kan se om du har några konfigurationsprofiler installerade genom att öppna Inställningar-appen på din iPhone, iPad eller iPod Touch och knacka på Allmänt. Leta efter profilalternativet längst ner i listan. Om du inte ser det i rutan Allmänt har du inga konfigurationsprofiler installerade.
Om du ser alternativet kan du klicka på det för att visa dina installerade konfigurationsprofiler, inspektera dem och ta bort allt du inte behöver.
Företag som använder hanterade iOS-enheter kan hindra användare från att installera ytterligare konfigurationsprofiler på sina enheter. Företagen kan också fråga sina hanterade enheter för att se om de har ytterligare konfigurationsprofiler installerade och ta bort dem på distans om det behövs. Företag som använder hanterade iOS-enheter har ett sätt att se till att de här enheterna inte smittas av skadliga konfigurationsprofiler.
Detta är mer av en teoretisk sårbarhet, eftersom vi inte är medvetna om någon som aktivt utnyttjar den. Det visar fortfarande att ingen enhet är helt säker. Du bör vara försiktig när du hämtar och installerar potentiellt skadliga saker, oavsett om de är körbara program på Windows eller konfigurationsprofiler på IOS.