IOS společnosti Apple není zdaleka tak zranitelný vůči malwaru jako Windows, ale není to úplně nepropustné. „Konfigurační profily“ jsou jedním z možných způsobů infikování iPhonu nebo iPadu pouhým stažením souboru a souhlasem s výzvou.
Tato chyba zabezpečení není ve skutečném světě využívána. Není to něco, čeho byste se měli zvlášť obávat, ale je to připomínka žádná platforma není zcela bezpečná .
Co je konfigurační profil?
Konfigurační profily se vytvářejí pomocí konfiguračního nástroje pro iPhone od společnosti Apple. Jsou určeny pro IT oddělení a mobilní operátory. Tyto soubory mají příponu .mobileconfig a představují v podstatě snadný způsob distribuce nastavení sítě do zařízení iOS.
Například konfigurační profil může obsahovat nastavení omezení Wi-Fi, VPN, e-mailu, kalendáře a dokonce i hesla. IT oddělení může distribuovat konfigurační profil svým zaměstnancům, což jim umožňuje rychle nakonfigurovat jejich zařízení pro připojení k podnikové síti a dalším službám. Mobilní operátor by mohl distribuovat soubor konfiguračního profilu obsahujícího jeho nastavení názvu přístupového bodu (APN), což by uživatelům umožnilo snadno konfigurovat nastavení mobilních dat na svém zařízení, aniž by museli zadávat všechny informace ručně.
Zatím je vše dobré. Osoba se zlými úmysly by však teoreticky mohla vytvořit vlastní soubory konfiguračního profilu a distribuovat je. Profil by mohl nakonfigurovat zařízení tak, aby používalo škodlivý proxy nebo VPN , což účinně umožňuje útočníkovi sledovat vše, co se děje v síti, a přesměrovat zařízení na phishingové weby nebo škodlivé stránky.
Konfigurační profily lze také použít k instalaci certifikátů. Pokud by byl nainstalován škodlivý certifikát, mohl by se útočník efektivně vydávat za zabezpečené weby, jako jsou banky.
Jak by mohly být nainstalovány konfigurační profily
Konfigurační profily lze distribuovat několika různými způsoby. Nejzajímavější způsoby jsou jako přílohy e-mailů a jako soubory na webových stránkách. Útočník by mohl vytvořit phishingový e-mail (pravděpodobně cílený) phishing e-mail) povzbuzující zaměstnance společnosti k instalaci škodlivého konfiguračního profilu připojeného k e-mailu. Nebo by útočník mohl nastavit phishingový web, který se pokusí stáhnout soubor konfiguračního profilu.
Když je konfigurační profil stažen, iOS zobrazí informace o obsahu profilu a zeptá se vás, zda jej chcete nainstalovat. Jste v ohrožení pouze v případě, že se rozhodnete stáhnout a nainstalovat škodlivý konfigurační profil. Mnoho počítačů v reálném světě je samozřejmě infikováno, protože uživatelé souhlasí se stahováním a spouštěním škodlivých souborů.
PŘÍBUZNÝ: Ne všechny „viry“ jsou viry: Vysvětleno 10 pojmů týkajících se malwaru
Konfigurační profil může infikovat zařízení pouze omezeným způsobem. Nemůže se replikovat jako virus nebo červ , ani se nemůže skrýt před rootkity. Může pouze nasměrovat zařízení na škodlivé servery a nainstalovat škodlivé certifikáty. Pokud je konfigurační profil odstraněn, škodlivé změny budou vymazány.
Správa profilů nainstalované konfigurace
Chcete-li zjistit, zda máte nainstalované nějaké konfigurační profily, otevřete na iPhonu, iPadu nebo iPod Touch aplikaci Nastavení a klepněte na kategorii Obecné. Vyhledejte možnost Profil v dolní části seznamu. Pokud ji v podokně Obecné nevidíte, nemáte nainstalované žádné konfigurační profily.
Pokud se vám tato možnost zobrazí, můžete na ni klepnout a zobrazit nainstalované konfigurační profily, zkontrolovat je a odebrat všechny, které nepotřebujete.
Podniky využívající spravovaná zařízení iOS mohou uživatelům zabránit v instalaci dalších konfiguračních profilů na jejich zařízení. Podniky mohou také dotazovat svá spravovaná zařízení, aby zjistily, zda mají nainstalované další konfigurační profily, a v případě potřeby je vzdáleně odebrat. Podniky využívající spravovaná zařízení iOS mají způsob, jak zajistit, aby tato zařízení nebyla infikována škodlivými konfiguračními profily.
Jedná se spíše o teoretickou chybu zabezpečení, protože si nejsme vědomi toho, že by ji někdo aktivně využíval. Přesto to ukazuje žádné zařízení není zcela bezpečné . Při stahování a instalaci potenciálně škodlivých věcí byste měli být opatrní, ať už jde o spustitelné programy v systému Windows nebo konfigurační profily v systému iOS.
