Почетна » како да » Зашто профили конфигурације могу бити опасни као што је Малваре на иПхоне и иПадс

    Зашто профили конфигурације могу бити опасни као што је Малваре на иПхоне и иПадс

    Апплеов иОС није ни близу рањивог на малваре као што је Виндовс, али није потпуно непроходан. "Конфигурациони профили" су један од могућих начина да се зарази иПхоне или иПад само преузимањем датотеке и пристанком на промпт.

    Ова рањивост се не користи у стварном свијету. То није нешто о чему би требало да се посебно бринете, али то је подсетник да ниједна платформа није потпуно безбедна.

    Шта је профил конфигурације?

    Профили конфигурације се креирају помоћу Апплеовог услужног програма за конфигурацију иПхоне уређаја. Намењени су ИТ одељењима и мобилним оператерима. Ове датотеке имају датотечни наставак .мобилецонфиг и у суштини представљају једноставан начин дистрибуције мрежних поставки на иОС уређаје.

    На пример, конфигурациони профил може да садржи Ви-Фи, ВПН, е-пошту, календар и чак и ограничења за приступ. ИТ одељење може да дистрибуира профил конфигурације својим запосленима, омогућавајући им да брзо конфигуришу свој уређај за повезивање са корпоративном мрежом и другим услугама. Мобилни оператер може да дистрибуира датотеку профила конфигурације која садржи подешавања назива приступне тачке (АПН), омогућавајући корисницима да лако конфигуришу подешавања за мобилне податке на свом уређају без потребе да ручно уносе све информације.

    Засада је добро. Међутим, злонамерна особа би теоретски могла да креира сопствене датотеке профила конфигурације и да их дистрибуира. Профил може да конфигурише уређај тако да користи злонамерни проки или ВПН, што омогућава нападачу да надгледа све што прелази преко мреже и преусмерава уређај на веб-локације за крађу идентитета или злонамерне странице.

    Профили конфигурације се такође могу користити за инсталирање цертификата. Ако је инсталиран злонамерни сертификат, нападач може ефективно представљати сигурне веб локације као што су банке.

    Како се могу конфигурисати профили конфигурације

    Профили конфигурације се могу дистрибуирати на неколико различитих начина. Најупечатљивији су начини као што су прилози е-поште и датотеке на веб страницама. Нападач може да креира пхисхинг е-пошту (вероватно циљану е-пошту за копирање) која подстиче запослене у корпорацији да инсталирају злонамерни профил конфигурације који је приложен уз е-пошту. Или, нападач може да подеси пхисхинг сајт који покушава да преузме датотеку профила за конфигурацију.

    Када се конфигурациони профил учита, иОС ће приказати информације о садржају профила и питати вас да ли желите да га инсталирате. У опасности сте само ако изаберете да преузмете и инсталирате профил злонамерне конфигурације. Наравно, многи рачунари у стварном свијету су заражени јер се корисници слажу да преузму и покрену злонамјерне датотеке.

    Профил конфигурације може да зарази уређај само на ограничен начин. Не може се реплицирати као вирус или црв, нити се може сакрити од погледа као рооткит. Може да усмери уређај само на злонамерне сервере и инсталира злонамерне цертификате. Ако је конфигурациони профил уклоњен, штетне промене ће бити избрисане.

    Управљање инсталираним профилима конфигурације

    Можете да видите да ли имате инсталиране профиле конфигурације тако што ћете отворити апликацију Подешавања на вашем иПхоне-у, иПад-у или иПод Тоуцх-у и додирнути категорију Опште. Потражите опцију Профиле на дну листе. Ако је не видите у окну Опште, немате инсталиране профиле конфигурације.

    Ако видите ову опцију, можете је додирнути да бисте видели инсталиране профиле конфигурације, прегледали их и уклонили све што вам није потребно.

    Предузећа која користе управљане иОС уређаје могу спријечити кориснике да инсталирају додатне конфигурацијске профиле на својим уређајима. Предузећа такође могу да упитају своје управљачке уређаје да виде да ли имају инсталиране додатне конфигурационе профиле и да их уклоне даљински ако је потребно. Предузећа која користе управљане иОС уређаје имају начин да осигурају да ти уређаји нису заражени злонамјерним конфигурацијским профилима.


    Ово је више теоретска рањивост, јер нисмо свјесни да је итко активно искориштава. Ипак, то показује да ниједан уређај није потпуно сигуран. Требали бисте бити опрезни при преузимању и инсталирању потенцијално штетних ствари, било да се ради о извршним програмима на Виндовсу или конфигурацијским профилима на иОС-у.