Kotisivu » miten » Miksi konfigurointiprofiilit voivat olla yhtä vaarallisia kuin haittaohjelmat iPhonessa ja iPadissa

    Miksi konfigurointiprofiilit voivat olla yhtä vaarallisia kuin haittaohjelmat iPhonessa ja iPadissa

    Applen iOS ei ole läheskään niin haavoittuva haittaohjelmille kuin Windows, mutta se ei ole täysin läpäisemätön. “Konfigurointiprofiilit” ovat yksi mahdollinen tapa tartuttaa iPhone tai iPad vain lataamalla tiedosto ja hyväksymällä kehote.

    Tätä haavoittuvuutta ei hyödynnetä todellisessa maailmassa. Sinun ei pitäisi olla erityisen huolissasi, mutta se on muistutus siitä, että mikään foorumi ei ole täysin turvallinen.

    Mikä on määritysprofiili?

    Konfigurointiprofiilit luodaan Applen iPhone-kokoonpanoapuohjelmalla. Ne on tarkoitettu IT-osastoille ja solukkovälittäjille. Näillä tiedostoilla on .mobileconfig-tiedostotunniste ja ne ovat olennainen tapa jakaa verkkoasetuksia iOS-laitteisiin.

    Esimerkiksi konfigurointiprofiili voi sisältää Wi-Fi-, VPN-, sähköposti-, kalenteri- ja jopa salasanan rajoituksen asetukset. IT-osasto voi jakaa kokoonpanoprofiilin työntekijöilleen, jolloin ne voivat nopeasti määrittää laitteen muodostamaan yhteyden yritysverkkoon ja muihin palveluihin. Matkapuhelinverkon operaattori voisi jakaa kokoonpanoprofiilitiedoston, joka sisältää sen tukiaseman nimiasetukset (APN), jolloin käyttäjät voivat helposti määrittää matkapuhelimen datan asetukset laitteestaan ​​ilman, että kaikki tiedot on syötettävä manuaalisesti.

    Toistaiseksi niin hyvä. Haitallinen voi kuitenkin teoriassa luoda omia määritysprofiilitiedostoja ja jakaa niitä. Profiili voisi määrittää laitteen käyttämään haittaista välityspalvelinta tai VPN: ää, jolloin hyökkääjä voi seurata kaikkea verkon kautta kulkevaa tietokonetta ja ohjata laitetta verkkoihin tai haittaohjelmiin..

    Konfigurointiprofiileja voidaan käyttää myös varmenteiden asentamiseen. Jos haittaohjelma on asennettu, hyökkääjä voi tehokkaasti kuvata suojattuja sivustoja, kuten pankkeja.

    Miten kokoonpanoprofiilit voidaan asentaa

    Konfigurointiprofiilit voidaan jakaa useilla eri tavoilla. Useimmat tavoista ovat sähköpostin liitetiedostot ja tiedostot verkkosivuilla. Hyökkääjä voi luoda phishing-sähköpostiviestin (luultavasti kohdistettu keihäänsähköpostiviesti), joka kannustaa yrityksen työntekijöitä asentamaan sähköpostin liitteenä olevan haittaohjelman määritysprofiilin. Vaihtoehtoisesti hyökkääjä voi luoda tietokalastelusivuston, joka yrittää ladata määritysprofiilitiedoston.

    Kun konfigurointiprofiili on ladattu, iOS näyttää tietoja profiilin sisällöstä ja kysyy, haluatko asentaa sen. Olet vaarassa vain, jos päätät ladata ja asentaa haittaohjelman profiilin. Tietysti monet reaalimaailman tietokoneet ovat tartunnan saaneet, koska käyttäjät suostuvat lataamaan ja käyttämään haittaohjelmia.

    Konfigurointiprofiili voi tartuttaa laitteen vain rajoitetusti. Se ei voi replikoida itseään kuin virus tai mato, eikä se voi piiloutua näkymästä kuin rootkit. Se voi osoittaa laitteen vain haittaohjelmiin ja asentaa haitallisia varmenteita. Jos määritysprofiili poistetaan, haitalliset muutokset poistetaan.

    Asennettujen määritysprofiilien hallinta

    Voit tarkistaa, onko sinulla asennettuja määritysprofiileja avaamalla iPhonen, iPadin tai iPod Touchin Asetukset-sovellus ja napauttamalla Yleinen-luokkaa. Etsi profiilin alareunan lähellä oleva vaihtoehto. Jos et näe sitä Yleiset-ruudussa, sinulla ei ole asennusprofiileja.

    Jos näet vaihtoehdon, voit napauttaa sitä, jos haluat tarkastella asennettuja määritysprofiileja, tarkastaa niitä ja poistaa kaikki, joita et tarvitse.

    Hallinnoituja iOS-laitteita käyttävät yritykset voivat estää käyttäjiä asentamasta muita kokoonpanoprofiileja laitteisiinsa. Yritykset voivat myös kysyä hallinnoiduista laitteistaan ​​nähdäkseen, onko niillä lisäkokoonpanoprofiileja, ja poista ne tarvittaessa etäyhteyden kautta. Hallinnoituja iOS-laitteita käyttävillä yrityksillä on keino varmistaa, että haitalliset kokoonpanoprofiilit eivät tartu niihin.


    Tämä on enemmän teoreettista haavoittuvuutta, koska emme ole tietoisia siitä, että kukaan aktiivisesti hyödyntää sitä. Silti se osoittaa, että mikään laite ei ole täysin turvallinen. Sinun tulisi olla varovainen, kun lataat ja asennat mahdollisesti haitallisia asioita, olivatpa ne sitten suoritettavia ohjelmia Windowsissa tai konfigurointiprofiileja iOS: ssa.