Το iOS της Apple δεν είναι πουθενά τόσο ευάλωτο σε κακόβουλα προγράμματα όπως τα Windows, αλλά δεν είναι εντελώς αδιαπέραστο. Τα "προφίλ διαμόρφωσης" είναι ένας πιθανός τρόπος μόλυνσης ενός iPhone ή iPad απλώς κατεβάζοντας ένα αρχείο και συμφωνώντας με μια προτροπή.
Αυτή η ευπάθεια δεν αξιοποιείται στον πραγματικό κόσμο. Δεν είναι κάτι που πρέπει να ανησυχείτε ιδιαίτερα, αλλά αυτό το υπενθυμίζετε καμία πλατφόρμα δεν είναι απολύτως ασφαλής .
Τι είναι το προφίλ διαμόρφωσης;
Τα προφίλ διαμόρφωσης δημιουργούνται με το iPhone Configuration Utility της Apple. Προορίζονται για τμήματα πληροφορικής και εταιρείες κινητής τηλεφωνίας. Αυτά τα αρχεία έχουν την επέκταση αρχείου .mobileconfig και είναι ουσιαστικά ένας εύκολος τρόπος διανομής ρυθμίσεων δικτύου σε συσκευές iOS.
Για παράδειγμα, ένα προφίλ διαμόρφωσης μπορεί να περιέχει ρυθμίσεις Wi-Fi, VPN, email, ημερολόγιο και ακόμη και περιορισμούς κωδικού πρόσβασης. Ένα τμήμα πληροφορικής μπορεί να διανείμει το προφίλ διαμόρφωσης στους υπαλλήλους του, επιτρέποντάς τους να διαμορφώσουν γρήγορα τη συσκευή τους για σύνδεση στο εταιρικό δίκτυο και άλλες υπηρεσίες. Ένας πάροχος κινητής τηλεφωνίας θα μπορούσε να διανείμει ένα αρχείο προφίλ διαμόρφωσης που περιέχει τις ρυθμίσεις του ονόματος σημείου πρόσβασης (APN), επιτρέποντας στους χρήστες να διαμορφώσουν εύκολα τις ρυθμίσεις κυψελοειδών δεδομένων στη συσκευή τους χωρίς να χρειάζεται να εισάγουν όλες τις πληροφορίες με μη αυτόματο τρόπο.
Μέχρι εδώ καλά. Ωστόσο, ένα κακόβουλο άτομο θα μπορούσε θεωρητικά να δημιουργήσει τα δικά του αρχεία προφίλ διαμόρφωσης και να τα διανείμει. Το προφίλ θα μπορούσε να διαμορφώσει τη συσκευή ώστε να χρησιμοποιεί κακόβουλο διακομιστή μεσολάβησης ή VPN , επιτρέποντας αποτελεσματικά στον εισβολέα να παρακολουθεί όλα όσα περνούν στο δίκτυο και να ανακατευθύνει τη συσκευή σε ιστότοπους ηλεκτρονικού ψαρέματος ή κακόβουλες σελίδες.
Τα προφίλ διαμόρφωσης θα μπορούσαν επίσης να χρησιμοποιηθούν για την εγκατάσταση πιστοποιητικών. Εάν είχε εγκατασταθεί κακόβουλο πιστοποιητικό, ο εισβολέας θα μπορούσε αποτελεσματικά να πλαστογραφήσει ασφαλείς ιστότοπους όπως τράπεζες.
Πώς θα μπορούσαν να εγκατασταθούν τα προφίλ διαμόρφωσης
Τα προφίλ διαμόρφωσης μπορούν να διανεμηθούν με διάφορους τρόπους. Οι πιο ανησυχητικοί τρόποι είναι ως συνημμένα email και ως αρχεία σε ιστοσελίδες. Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος (πιθανώς στοχευμένο δόρυ-ψαρέματος email) ενθάρρυνση των υπαλλήλων μιας εταιρείας να εγκαταστήσουν ένα κακόβουλο προφίλ διαμόρφωσης που επισυνάπτεται στο email. Εναλλακτικά, ένας εισβολέας θα μπορούσε να δημιουργήσει έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) που προσπαθεί να κατεβάσει ένα αρχείο προφίλ διαμόρφωσης.
Κατά τη λήψη του προφίλ διαμόρφωσης, το iOS θα εμφανίσει πληροφορίες σχετικά με το περιεχόμενο του προφίλ και θα σας ρωτήσει εάν θέλετε να το εγκαταστήσετε. Διατρέχετε τον κίνδυνο μόνο εάν επιλέξετε να κατεβάσετε και να εγκαταστήσετε ένα κακόβουλο προφίλ διαμόρφωσης. Φυσικά, πολλοί υπολογιστές στον πραγματικό κόσμο έχουν μολυνθεί επειδή οι χρήστες συμφωνούν να κατεβάζουν και να εκτελούν κακόβουλα αρχεία.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Δεν είναι όλοι οι ιοί "Ιοί: Εξηγούνται 10 όροι κακόβουλου λογισμικού
Το προφίλ διαμόρφωσης μπορεί να μολύνει τη συσκευή μόνο με περιορισμένο τρόπο. Δεν μπορεί να αναπαραχθεί σαν ιός ή σκουλήκι , ούτε μπορεί να κρυφτεί από την προβολή σαν rootkit. Μπορεί να τοποθετήσει τη συσκευή μόνο σε κακόβουλους διακομιστές και να εγκαταστήσει κακόβουλα πιστοποιητικά. Εάν καταργηθεί το προφίλ διαμόρφωσης, οι επιβλαβείς αλλαγές θα διαγραφούν.
Διαχείριση εγκατεστημένων προφίλ διαμόρφωσης
Μπορείτε να δείτε αν έχετε εγκαταστήσει προφίλ διαμόρφωσης ανοίγοντας την εφαρμογή Ρυθμίσεις στο iPhone, το iPad ή το iPod Touch και πατώντας την κατηγορία Γενικά. Αναζητήστε την επιλογή Προφίλ κοντά στο κάτω μέρος της λίστας. Εάν δεν το βλέπετε στο παράθυρο Γενικά, δεν έχετε εγκαταστήσει προφίλ διαμόρφωσης.
Εάν βλέπετε την επιλογή, μπορείτε να την πατήσετε για να δείτε τα εγκατεστημένα προφίλ διαμόρφωσης, να τα ελέγξετε και να καταργήσετε όσα δεν χρειάζεστε.
Οι επιχειρήσεις που χρησιμοποιούν διαχειριζόμενες συσκευές iOS μπορούν να αποτρέψουν τους χρήστες από την εγκατάσταση πρόσθετων προφίλ διαμόρφωσης στις συσκευές τους. Οι επιχειρήσεις μπορούν επίσης να υποβάλουν ερωτήματα στις διαχειριζόμενες συσκευές τους για να δουν εάν έχουν εγκαταστήσει πρόσθετα προφίλ διαμόρφωσης και να τις αφαιρέσουν απομακρυσμένα εάν χρειαστεί. Οι επιχειρήσεις που χρησιμοποιούν διαχειριζόμενες συσκευές iOS έχουν έναν τρόπο να διασφαλίσουν ότι αυτές οι συσκευές δεν θα μολυνθούν από κακόβουλα προφίλ διαμόρφωσης.
Αυτό είναι περισσότερο μια θεωρητική ευπάθεια, καθώς δεν γνωρίζουμε κανέναν που το εκμεταλλεύεται ενεργά. Ωστόσο, το αποδεικνύει αυτό καμία συσκευή δεν είναι απολύτως ασφαλής . Πρέπει να είστε προσεκτικοί κατά τη λήψη και την εγκατάσταση δυνητικά επιβλαβών πραγμάτων, είτε πρόκειται για εκτελέσιμα προγράμματα σε Windows είτε για προφίλ διαμόρφωσης σε iOS.
