Apple का iOS कहीं भी मैलवेयर की चपेट में नहीं है क्योंकि विंडोज है, लेकिन यह पूरी तरह से अभेद्य नहीं है। "कॉन्फ़िगरेशन प्रोफाइल" एक संभव तरीका है एक आईफ़ोन या आईपैड को केवल एक फ़ाइल डाउनलोड करके और एक प्रॉम्प्ट से सहमत करने के लिए।
इस भेद्यता का वास्तविक दुनिया में दोहन नहीं किया जा रहा है। यह कुछ ऐसा नहीं है जिसके बारे में आपको विशेष रूप से चिंतित होना चाहिए, लेकिन यह एक अनुस्मारक है कोई भी प्लेटफॉर्म पूरी तरह से सुरक्षित नहीं है .
कॉन्फ़िगरेशन प्रोफ़ाइल क्या है?
कॉन्फ़िगरेशन प्रोफ़ाइल Apple के iPhone कॉन्फ़िगरेशन उपयोगिता के साथ बनाई गई हैं। वे आईटी विभागों और सेलुलर वाहक के लिए अभिप्रेत हैं। इन फ़ाइलों में .mobileconfig फ़ाइल एक्सटेंशन है और अनिवार्य रूप से iOS उपकरणों के लिए नेटवर्क सेटिंग्स वितरित करने का एक आसान तरीका है।
उदाहरण के लिए, एक कॉन्फ़िगरेशन प्रोफ़ाइल में वाई-फाई, वीपीएन, ईमेल, कैलेंडर और यहां तक कि पासकोड प्रतिबंध सेटिंग्स भी हो सकती हैं। एक आईटी विभाग अपने कर्मचारियों को कॉन्फ़िगरेशन प्रोफ़ाइल वितरित कर सकता है, जिससे उन्हें कॉर्पोरेट नेटवर्क और अन्य सेवाओं से कनेक्ट करने के लिए अपने डिवाइस को जल्दी से कॉन्फ़िगर करने की अनुमति मिलती है। एक सेलुलर वाहक अपने प्रोफ़ाइल बिंदु नाम (APN) सेटिंग्स के साथ एक कॉन्फ़िगरेशन प्रोफ़ाइल फ़ाइल वितरित कर सकता है, जिससे उपयोगकर्ता मैन्युअल रूप से सभी जानकारी दर्ज किए बिना अपने डिवाइस पर सेलुलर डेटा सेटिंग्स को आसानी से कॉन्फ़िगर कर सकते हैं।
अब तक सब ठीक है। हालांकि, एक दुर्भावनापूर्ण व्यक्ति सैद्धांतिक रूप से अपनी कॉन्फ़िगरेशन प्रोफ़ाइल फ़ाइलें बना सकता है और उन्हें वितरित कर सकता है। प्रोफ़ाइल दुर्भावनापूर्ण प्रॉक्सी का उपयोग करने के लिए डिवाइस को कॉन्फ़िगर कर सकती है या वीपीएन , प्रभावी ढंग से हमलावर को नेटवर्क पर जाने वाली हर चीज की निगरानी करने और फ़िशिंग वेबसाइटों या दुर्भावनापूर्ण पृष्ठों पर डिवाइस को पुनर्निर्देशित करने की अनुमति देता है।
प्रमाणपत्र स्थापित करने के लिए कॉन्फ़िगरेशन प्रोफ़ाइल का भी उपयोग किया जा सकता है। यदि कोई दुर्भावनापूर्ण प्रमाण पत्र स्थापित किया गया था, तो हमलावर बैंकों जैसी सुरक्षित वेबसाइटों को प्रभावी ढंग से लागू कर सकता है।
कैसे विन्यास प्रोफाइल स्थापित किया जा सकता है
कॉन्फ़िगरेशन प्रोफाइल को कई अलग-अलग तरीकों से वितरित किया जा सकता है। सबसे अधिक संबंधित तरीके ईमेल अटैचमेंट और वेब पेजों की फाइलों के रूप में हैं। एक हमलावर एक फ़िशिंग ईमेल (शायद एक लक्षित) बना सकता है भाला फ़िशिंग ईमेल) एक निगम के कर्मचारियों को ईमेल से जुड़ी एक दुर्भावनापूर्ण कॉन्फ़िगरेशन प्रोफ़ाइल स्थापित करने के लिए प्रोत्साहित करना। या, कोई हमलावर फ़िशिंग साइट सेट कर सकता है जो कॉन्फ़िगरेशन प्रोफ़ाइल फ़ाइल डाउनलोड करने का प्रयास करता है।
जब कॉन्फ़िगरेशन प्रोफ़ाइल डाउनलोड किया जाता है, तो iOS प्रोफ़ाइल की सामग्री के बारे में जानकारी प्रदर्शित करेगा और आपसे पूछेगा कि क्या आप इसे स्थापित करना चाहते हैं। यदि आप कोई दुर्भावनापूर्ण कॉन्फ़िगरेशन प्रोफ़ाइल डाउनलोड और इंस्टॉल करना चुनते हैं तो आप केवल जोखिम में हैं। बेशक, वास्तविक दुनिया के कई कंप्यूटर संक्रमित हैं क्योंकि उपयोगकर्ता दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने और चलाने के लिए सहमत हैं।
सम्बंधित: नहीं सभी "वायरस" वायरस हैं: 10 मैलवेयर की व्याख्या
कॉन्फ़िगरेशन प्रोफ़ाइल केवल सीमित तरीके से डिवाइस को संक्रमित कर सकती है। यह खुद को एक की तरह दोहरा नहीं सकता है वायरस या कीड़ा , और न ही यह एक रूटकिट की तरह देखने से खुद को छिपा सकता है। यह केवल दुर्भावनापूर्ण सर्वर पर डिवाइस को इंगित कर सकता है और दुर्भावनापूर्ण प्रमाणपत्र स्थापित कर सकता है। यदि कॉन्फ़िगरेशन प्रोफ़ाइल को हटा दिया जाता है, तो हानिकारक परिवर्तन मिटा दिए जाएंगे।
स्थापित कॉन्फ़िगरेशन प्रोफ़ाइल का प्रबंधन करना
आप देख सकते हैं कि आपके आईफ़ोन, आईपैड, या आईपॉड टच पर सेटिंग्स ऐप को खोलकर और सामान्य श्रेणी को टैप करके आपके पास कोई कॉन्फ़िगरेशन प्रोफ़ाइल स्थापित है या नहीं। सूची के निचले भाग के पास प्रोफ़ाइल विकल्प देखें। यदि आप इसे सामान्य फलक पर नहीं देखते हैं, तो आपके पास कोई कॉन्फ़िगरेशन प्रोफ़ाइल स्थापित नहीं है।
यदि आपको विकल्प दिखाई देता है, तो आप इसे अपने इंस्टॉल किए गए कॉन्फ़िगरेशन प्रोफाइल को देखने के लिए टैप कर सकते हैं, उनका निरीक्षण कर सकते हैं, और आपको जो भी ज़रूरत नहीं है उसे हटा सकते हैं।
प्रबंधित iOS उपकरणों का उपयोग करने वाले उद्यम उपयोगकर्ताओं को अपने उपकरणों पर अतिरिक्त कॉन्फ़िगरेशन प्रोफ़ाइल स्थापित करने से रोक सकते हैं। उद्यम अपने प्रबंधित उपकरणों को यह देखने के लिए भी क्वेरी कर सकते हैं कि क्या उनके पास अतिरिक्त कॉन्फ़िगरेशन प्रोफ़ाइल स्थापित हैं और यदि आवश्यक हो तो उन्हें दूरस्थ रूप से हटा दें। प्रबंधित iOS उपकरणों का उपयोग करने वाले उद्यमों के पास यह सुनिश्चित करने का एक तरीका है कि वे उपकरण दुर्भावनापूर्ण कॉन्फ़िगरेशन प्रोफाइल से संक्रमित न हों।
यह एक सैद्धांतिक भेद्यता है, क्योंकि हम किसी को भी इसके बारे में सक्रिय रूप से शोषण करने के बारे में नहीं जानते हैं। फिर भी, यह दर्शाता है कि कोई भी उपकरण पूरी तरह से सुरक्षित नहीं है । संभावित हानिकारक चीजों को डाउनलोड और इंस्टॉल करते समय आपको सावधानी बरतनी चाहिए, चाहे वे विंडोज पर निष्पादन योग्य कार्यक्रम हों या आईओएस पर कॉन्फ़िगरेशन प्रोफाइल।
