Miks konfigureerimisprofiilid võivad olla nii ohtlikud kui pahavara iPhone'ides ja iPadides
Apple'i iOS ei ole kuskil pahavara suhtes haavatav, kuna Windows on, kuid see ei ole täiesti läbitungimatu. „Konfiguratsiooniprofiilid” on üks võimalik viis iPhone'i või iPadi nakatamiseks lihtsalt faili allalaadimisega ja nõustumisega.
Seda haavatavust ei kasutata reaalses maailmas. See ei ole midagi, mida peaksite eriti muretsema, kuid see on meeldetuletus, et ükski platvorm pole täiesti turvaline.
Mis on konfiguratsiooniprofiil?
Konfiguratsiooniprofiilid luuakse Apple'i iPhone'i konfiguratsiooniseadmega. Nad on mõeldud IT-osakondadele ja mobiilsideoperaatoritele. Neil failidel on .mobileconfig faililaiend ja need on sisuliselt lihtsad viis võrgusätete jaotamiseks iOS-seadmetele.
Näiteks võib konfiguratsiooniprofiil sisaldada Wi-Fi, VPN, e-posti, kalendri ja isegi pääsukoodi piiranguid. IT-osakond võib jaotada konfiguratsiooniprofiili oma töötajatele, võimaldades neil kiiresti seadistada oma ettevõtte võrguga ja teiste teenustega ühendumiseks. Mobiilsideoperaator võib levitada konfiguratsiooniprofiilifaili, mis sisaldab selle pöörduspunkti nime (APN) seadeid, võimaldades kasutajatel hõlpsalt seadistada mobiilsidevõrgu andmete seadeid oma seadmes ilma, et nad peaksid kogu teavet käsitsi sisestama.
Siiamaani on kõik korras. Siiski võib pahatahtlik inimene teoreetiliselt luua oma konfiguratsiooniprofiilifaile ja neid levitada. Profiil võib seadistada seadme pahatahtliku puhverserveri või VPN-i kasutamiseks, võimaldades ründajal tõhusalt jälgida kõike, mis on üle võrgu, ja suunab seadme ümber andmepüügisaitidele või pahatahtlikele lehekülgedele.
Konfiguratsiooniprofiile saab kasutada ka sertifikaatide paigaldamiseks. Kui pahatahtlik sertifikaat on installitud, võib ründaja tõhusalt kehastada selliseid turvalisi veebisaite nagu pangad.
Konfiguratsiooniprofiilide installimine
Konfiguratsiooniprofiile saab jagada mitmel erineval viisil. Kõige rohkem puudutavad viisid e-posti manuseid ja veebilehtede faile. Ründaja võib luua andmepüügi e-kirja (tõenäoliselt sihitud andmepüügi e-kirja), julgustades ettevõtte töötajaid installima e-kirjale lisatud pahatahtliku konfiguratsiooni profiili. Või võib ründaja luua andmepüügisait, mis üritab konfigureerimisprofiili faili alla laadida.
Konfiguratsiooniprofiili allalaadimisel kuvab iOS profiili profiili sisu ja küsib, kas soovite selle installida. Oled ohtlik ainult siis, kui valite pahatahtliku konfiguratsiooniprofiili allalaadimise ja installimise. Muidugi on paljud reaalses maailmas olevad arvutid nakatunud, sest kasutajad nõustuvad pahatahtlike failide allalaadimisega ja käivitamisega.
Konfiguratsiooniprofiil võib seadet nakatada ainult piiratud viisil. See ei saa ennast replikeerida nagu viirus või uss, samuti ei saa see peita ennast kui rootkit. See võib seadet suunata ainult pahatahtlikesse serveritesse ja installida pahatahtlikke sertifikaate. Kui konfiguratsiooniprofiil on eemaldatud, kustutatakse kahjulikud muudatused.
Installitud konfiguratsiooniprofiilide haldamine
Saate näha, kas teil on installitud konfiguratsiooniprofiilid, avades iPhone'i, iPadi või iPod Touchi seadete rakenduse ja koputades üldist kategooriat. Otsige loendi allosas asuvat profiili. Kui te seda üldpaanil ei näe, pole teil ühtegi konfiguratsiooniprofiili installitud.
Kui näete valikut, saate seda puudutada, et vaadata installitud konfiguratsiooniprofiile, neid kontrollida ja eemaldada kõik, mida te ei vaja.
Hallatud iOS-seadmeid kasutavad ettevõtted võivad takistada kasutajatel oma seadmetesse täiendavaid konfiguratsiooniprofiile installida. Ettevõtted saavad ka küsida oma hallatavaid seadmeid, et näha, kas neil on installitud täiendavad konfiguratsiooniprofiilid ja vajadusel need eemaldada. Hallatud iOS-seadmeid kasutavatel ettevõtetel on võimalus tagada nende seadmete nakatumine pahatahtlike konfiguratsiooniprofiilidega.
See on pigem teoreetiline haavatavus, sest me ei tea, kes keegi seda aktiivselt kasutab. Siiski näitab see, et ükski seade pole täiesti turvaline. Potentsiaalselt kahjulike asjade allalaadimisel ja installimisel peaksite olema ettevaatlik, olenemata sellest, kas nad on käivitatavad programmid Windowsis või iOS-i konfiguratsiooniprofiilid.