Apples iOS er ikke nær så sårbar over for malware som Windows er, men det er ikke helt uigennemtrængeligt. "Konfigurationsprofiler" er en mulig måde at inficere en iPhone eller iPad ved blot at downloade en fil og acceptere en prompt.
Denne sårbarhed udnyttes ikke i den virkelige verden. Det er ikke noget, du skal være særlig bekymret for, men det er en påmindelse om det ingen platform er helt sikker .
Hvad er en konfigurationsprofil?
Konfigurationsprofiler oprettes med Apples iPhone Configuration Utility. De er beregnet til it-afdelinger og mobiloperatører. Disse filer har filtypenavnet .mobileconfig og er i det væsentlige en nem måde at distribuere netværksindstillinger til iOS-enheder.
For eksempel kan en konfigurationsprofil indeholde indstillinger for Wi-Fi, VPN, e-mail, kalender og endda adgangskode. En it-afdeling kan distribuere konfigurationsprofilen til sine medarbejdere, så de hurtigt kan konfigurere deres enhed til at oprette forbindelse til virksomhedsnetværket og andre tjenester. En mobiloperatør kan distribuere en konfigurationsprofilfil, der indeholder APN-indstillingerne (Access Point Name), så brugerne nemt kan konfigurere cellulære dataindstillinger på deres enhed uden at skulle indtaste alle oplysningerne manuelt.
Så langt så godt. Imidlertid kunne en ondsindet person teoretisk oprette deres egne konfigurationsprofilfiler og distribuere dem. Profilen kunne konfigurere enheden til at bruge en ondsindet proxy eller VPN , der effektivt tillader angriberen at overvåge alt, der går over netværket og omdirigere enheden til phishing-websteder eller ondsindede sider.
Konfigurationsprofiler kan også bruges til at installere certifikater. Hvis der blev installeret et ondsindet certifikat, kunne angriberen effektivt efterligne sikre websteder som banker.
Hvordan konfigurationsprofiler kunne installeres
Konfigurationsprofiler kan distribueres på flere forskellige måder. De mest relevante måder er som vedhæftede filer i e-mail og som filer på websider. En hacker kunne oprette en phishing-e-mail (sandsynligvis en målrettet spyd-phishing e-mail), der tilskynder medarbejdere i et selskab til at installere en ondsindet konfigurationsprofil, der er knyttet til e-mailen. Eller en angriber kunne oprette et phishing-websted, der forsøger at downloade en konfigurationsprofilfil.
Når konfigurationsprofilen downloades, viser iOS oplysninger om profilens indhold og spørger dig, om du vil installere den. Du er kun i fare, hvis du vælger at downloade og installere en ondsindet konfigurationsprofil. Selvfølgelig er mange computere i den virkelige verden inficeret, fordi brugerne accepterer at downloade og køre ondsindede filer.
RELATEREDE: Ikke alle "vira" er vira: 10 malwaretermer forklaret
Konfigurationsprofilen kan kun inficere enheden på en begrænset måde. Det kan ikke replikere sig selv som en virus eller orm , og det kan heller ikke skjule sig fra synet som et rootkit. Det kan kun pege enheden på ondsindede servere og installere ondsindede certifikater. Hvis konfigurationsprofilen fjernes, slettes de skadelige ændringer.
Administration af installerede konfigurationsprofiler
Du kan se, om du har installeret nogen konfigurationsprofiler ved at åbne appen Indstillinger på din iPhone, iPad eller iPod Touch og trykke på kategorien Generelt. Se efter indstillingen Profil nær bunden af listen. Hvis du ikke kan se det i ruden Generelt, har du ingen konfigurationsprofiler installeret.
Hvis du ser indstillingen, kan du trykke på den for at se dine installerede konfigurationsprofiler, inspicere dem og fjerne dem, du ikke har brug for.
Virksomheder, der bruger administrerede iOS-enheder, kan forhindre brugere i at installere yderligere konfigurationsprofiler på deres enheder. Virksomheder kan også forespørge deres administrerede enheder for at se, om de har yderligere konfigurationsprofiler installeret, og fjerne dem eksternt, hvis det er nødvendigt. Virksomheder, der bruger administrerede iOS-enheder, har en måde at sikre, at disse enheder ikke inficeres af ondsindede konfigurationsprofiler.
Dette er mere en teoretisk sårbarhed, da vi ikke er opmærksomme på, at nogen aktivt udnytter den. Stadig viser det det ingen enhed er helt sikker . Du skal være forsigtig, når du downloader og installerer potentielt skadelige ting, uanset om det er eksekverbare programmer på Windows eller konfigurationsprofiler på iOS.
