13Aug

Neden yapılandırma profilleri iPhone'lar ve iPad'lerdeki Zararlı Yazılımlar kadar Tehlikeli Olabilir?

Apple'ın iOS'u, Windows'un olduğu gibi kötü amaçlı yazılımlara karşı hiç bu kadar savunmasız durumdadır, ancak tamamen etkilenmez değildir."Yapılandırma profilleri", bir dosyayı indirip bir istemi kabul ederek bir iPhone veya iPad'i etkilemek için olası bir yöntemdir.

Bu güvenlik açığı gerçek dünyada istismar edilmiyor. Bu, özellikle endişelenmeniz gereken bir şey değil, ancak herhangi bir platformun tamamen güvenli olmadığının bir hatırlatıcısıdır.

Yapılandırma Profili Nedir?

Yapılandırma profilleri Apple'ın iPhone Yapılandırma Yardımcı Programı ile oluşturulmuştur. Bunlar, BT departmanları ve hücresel taşıyıcılar için tasarlanmıştır. Bu dosyalar. mobileconfig dosya uzantısına sahiptir ve aslında ağ ayarlarını iOS cihazlarına dağıtmanın kolay bir yoludur.

Örneğin, bir yapılandırma profili, Wi-Fi, VPN, e-posta, takvim ve hatta şifre kısıtlama ayarlarını içerebilir. BT departmanı, yapılandırma profilini çalışanlarına dağıtabilir ve böylece cihazlarını şirket ağına ve diğer hizmetlere bağlanacak şekilde hızlı bir şekilde yapılandırabilir. Bir hücresel taşıyıcı, kullanıcıların tüm bilgileri el ile girmek zorunda kalmadan cihazlarındaki hücresel veri ayarlarını kolayca yapılandırabilmesini sağlayan erişim noktası adı( APN) ayarlarını içeren bir yapılandırma profili dosyası dağıtabilir.

Şimdiye kadar çok iyi. Bununla birlikte, kötü niyetli bir kişi teorik olarak kendi yapılandırma profil dosyalarını oluşturup dağıtabilir. Profil, aygıtı kötü niyetli bir proxy veya VPN kullanacak şekilde yapılandırabilir; bu da saldırganın ağ üzerinden geçecek her şeyi izlemesine ve aygıtın kimlik avına yönelik web sitelerine veya kötü amaçlı sayfalara yönlendirilmesine etkili bir şekilde izin verir.

Yapılandırma profilleri de sertifikaları yüklemek için kullanılabilir. Kötü niyetli bir sertifika yüklendiyse, saldırgan bankalar gibi güvenli web sitelerini etkin bir şekilde taklit edebilir.

Yapılandırma Profilleri Nasıl Kurulur

Yapılandırma profilleri birkaç farklı yoldan dağıtılabilir. En çok rastlanan yollar e-posta ekleri ve web sayfalarında dosyalar olarak bulunur. Bir saldırgan, bir şirketin çalışanlarının e-postaya eklenen kötü niyetli bir yapılandırma profilini yüklemelerini teşvik eden bir kimlik avı e-postası( muhtemelen hedeflenen mızrak e-postalama e-postası) oluşturabilir. Veya bir saldırgan, yapılandırma profili dosyasını indirmeye çalışan bir kimlik avı sitesi kurabilir.

Yapılandırma profili indirildiğinde, iOS, profilin içeriği hakkında bilgi görüntüleyecek ve sizden yüklemek isteyip istemediğinizi soracaktır. Kötü amaçlı bir yapılandırma profili indirip yüklemeyi seçerseniz yalnızca risk altındasınızdır. Tabii ki, gerçek dünyadaki birçok bilgisayar virüslüdür, çünkü kullanıcılar kötü amaçlı dosyaları indirmeyi ve çalıştırmayı kabul etmektedir.

Yapılandırma profili yalnızca aygıtı sınırlı bir şekilde etkileyebilir. Kendisini bir virüs ya da solucan gibi çoğaltamaz ve rootkit gibi görünmeden gizleyemez. Aygıtı yalnızca kötü amaçlı sunuculara yönlendirebilir ve kötü amaçlı sertifikalar yükleyebilir. Yapılandırma profili kaldırılırsa, zararlı değişiklikler silinir.

Yüklenmiş Yapılandırma Profillerini Yönetme

iPhone, iPad veya iPod Touch'ınızdaki Ayarlar uygulamasını açıp Genel kategorisine dokunarak yapılandırma profillerinin yüklü olup olmadığını görebilirsiniz. Listenin altındaki Profil seçeneğini arayın. Genel bölmesinde görmüyorsanız, yapılandırma profilinizin yüklü değilsiniz.

Bu seçeneği görürseniz, yüklü yapılandırma profillerinizi görüntülemek, incelemek ve ihtiyaç duymadığınız öğeleri kaldırmak için ona dokunabilirsiniz.

Yönetilen iOS aygıtlarını kullanan şirketler, kullanıcıların aygıtlarına ek yapılandırma profilleri yüklemelerini engelleyebilir.İşletmeler ayrıca, ek yapılandırma profillerinin yüklü olup olmadığını görmek için yönetilen cihazlarını sorabilir ve gerekirse bunları uzaktan kaldırabilirler. Yönetilen iOS cihazlarını kullanan işletmeler, bu cihazların kötü niyetli yapılandırma profillerine maruz kalmamalarını sağlamak için bir yol bulmaktadır.

Bu, kuramsal açıdan daha fazla bir güvenlik açığıdır, çünkü biz bunu aktif olarak kullanan birinin farkında değiliz. Yine de, hiçbir cihazın tamamen güvende olmadığını gösterir. Windows'da yürütülebilir programlar veya iOS'daki yapılandırma profilleri olsun olmasın, potansiyel olarak zararlı şeyleri indirirken ve yüklerken dikkatli davranmanız gerekir.