Защо конфигурационните профили могат да бъдат толкова опасни, колкото и зловредният софтуер на iPhone и iPads
IOS на Apple не е толкова уязвим за зловреден софтуер, колкото Windows, но не е напълно непроницаем. „Профилите за конфигуриране“ са един от възможните начини за заразяване на iPhone или iPad само чрез изтегляне на файл и приемане на подкана.
Тази уязвимост не се използва в реалния свят. Не е нещо, за което трябва да се тревожите особено, но това е напомняне, че няма платформа, която да е напълно сигурна.
Какво е профил на конфигурацията?
Конфигурационните профили се създават с Apple Configuration Utility на Apple. Те са предназначени за ИТ отдели и клетъчни оператори. Тези файлове имат файлово разширение .mobileconfig и по същество са лесен начин за разпространение на мрежовите настройки на iOS устройства.
Например конфигурационен профил може да съдържа настройки за Wi-Fi, VPN, имейл, календар и дори парола. ИТ отделът може да разпространява профила на конфигурацията на своите служители, като им позволява бързо да конфигурират устройството си за свързване с корпоративната мрежа и други услуги. Клетъчният оператор може да разпространява файл с профил на конфигурация, съдържащ настройките на името на точката за достъп (APN), което позволява на потребителите лесно да конфигурират настройките за клетъчни данни в устройството си, без да се налага да въвеждат цялата информация ръчно.
Дотук добре. Въпреки това, злонамерен човек може теоретично да създаде свои собствени файлове с конфигурационни профили и да ги разпространи. Профилът може да конфигурира устройството да използва злонамерен прокси или VPN, което ефективно позволява на нападателя да следи всичко, което преминава през мрежата, и да пренасочва устройството към фишинг уебсайтове или злонамерени страници..
Профилите за конфигуриране могат да се използват и за инсталиране на сертификати. Ако е инсталиран злонамерен сертификат, нападателят може ефективно да се представя за сигурни сайтове като банки.
Как могат да бъдат инсталирани конфигурационни профили
Профилите на конфигурацията могат да бъдат разпределени по няколко различни начина. Най-важните начини са като прикачени файлове към електронната поща и като файлове на уеб страници. Нападателят може да създаде фишинг имейл (вероятно целенасочено имейл с фишинг на копие), който насърчава служителите на корпорацията да инсталират злонамерен профил за конфигуриране, прикачен към имейла. Или, хакер може да настрои фишинг сайт, който се опитва да изтегли файл с конфигурационен профил.
Когато изтеглите конфигурационния профил, iOS ще покаже информация за съдържанието на профила и ще ви попита дали искате да го инсталирате. Вие сте изложени на риск, само ако изберете да изтеглите и инсталирате злонамерен конфигурационен профил. Разбира се, много компютри в реалния свят са заразени, защото потребителите се съгласяват да изтеглят и изпълняват злонамерени файлове.
Профилът за конфигурация може да зарази устройството само по ограничен начин. Тя не може да се възпроизведе като вирус или червей, нито пък може да се скрие от изгледа като корен. Тя може да насочи устройството само към злонамерени сървъри и да инсталира злонамерени сертификати. Ако конфигурационният профил бъде премахнат, ще бъдат изтрити вредните промени.
Управление на инсталираните конфигурационни конфигурации
Можете да видите дали имате инсталирани конфигурационни профили, като отворите приложението Настройки на вашия iPhone, iPad или iPod Touch и докоснете категорията Общи. Потърсете опцията Профил в долната част на списъка. Ако не го виждате в екрана Общи, нямате инсталирани конфигурационни профили.
Ако видите опцията, можете да я докоснете, за да видите инсталираните конфигурационни профили, да ги проверите и да премахнете всички, от които нямате нужда.
Предприятията, използващи управлявани устройства с iOS, могат да попречат на потребителите да инсталират допълнителни конфигурационни профили на своите устройства. Предприятията могат също така да потърсят своите управлявани устройства, за да видят дали имат инсталирани допълнителни конфигурационни профили и да ги премахнат дистанционно, ако е необходимо. Предприятията, използващи управлявани iOS устройства, имат начин да гарантират, че тези устройства не са заразени от злонамерени конфигурационни профили.
Това е по-скоро теоретична уязвимост, тъй като не знаем кой го използва активно. Все пак, това показва, че нито едно устройство не е напълно сигурно. Трябва да внимавате, когато изтегляте и инсталирате потенциално вредни неща, независимо дали са изпълними програми на Windows или конфигурационни профили на iOS.