IOS Apple sama sekali tidak rentan terhadap malware seperti Windows, tetapi tidak sepenuhnya tahan. "Profil konfigurasi" adalah salah satu cara yang mungkin untuk menginfeksi iPhone atau iPad hanya dengan mengunduh file dan menyetujui prompt.
Kerentanan ini tidak dieksploitasi di dunia nyata. Ini bukan sesuatu yang harus Anda khawatirkan, tetapi itu adalah pengingat tidak ada platform yang sepenuhnya aman .
Apa itu Profil Konfigurasi?
Profil konfigurasi dibuat dengan Apple's iPhone Configuration Utility. Mereka ditujukan untuk departemen TI dan operator seluler. File-file ini memiliki ekstensi file .mobileconfig dan pada dasarnya merupakan cara mudah untuk mendistribusikan pengaturan jaringan ke perangkat iOS.
Misalnya, profil konfigurasi dapat berisi Wi-Fi, VPN, email, kalender, dan bahkan pengaturan pembatasan kode sandi. Departemen TI dapat mendistribusikan profil konfigurasi kepada karyawannya, memungkinkan mereka dengan cepat mengkonfigurasi perangkat mereka untuk terhubung ke jaringan perusahaan dan layanan lainnya. Operator seluler dapat mendistribusikan file profil konfigurasi yang berisi pengaturan nama titik akses (APN), memungkinkan pengguna untuk dengan mudah mengkonfigurasi pengaturan data seluler di perangkat mereka tanpa harus memasukkan semua informasi secara manual.
Sejauh ini baik. Namun, orang jahat secara teoritis dapat membuat file profil konfigurasinya sendiri dan mendistribusikannya. Profil dapat mengonfigurasi perangkat untuk menggunakan proxy berbahaya atau VPN , secara efektif memungkinkan penyerang untuk memantau semua yang terjadi di jaringan dan mengarahkan perangkat ke situs web phishing atau halaman berbahaya.
Profil konfigurasi juga dapat digunakan untuk menginstal sertifikat. Jika sertifikat berbahaya dipasang, penyerang dapat secara efektif meniru situs web aman seperti bank.
Bagaimana Profil Konfigurasi Dapat Diinstal
Profil konfigurasi dapat didistribusikan dengan beberapa cara berbeda. Cara yang paling memprihatinkan adalah sebagai lampiran email dan sebagai file di halaman web. Penyerang dapat membuat email phishing (mungkin bertarget spear-phishing email) mendorong karyawan perusahaan untuk memasang profil konfigurasi berbahaya yang dilampirkan ke email. Atau, penyerang dapat membuat situs phishing yang mencoba mengunduh file profil konfigurasi.
Saat profil konfigurasi diunduh, iOS akan menampilkan informasi tentang konten profil dan menanyakan apakah Anda ingin menginstalnya. Anda hanya berisiko jika memilih untuk mengunduh dan memasang profil konfigurasi berbahaya. Tentu saja, banyak komputer di dunia nyata yang terinfeksi karena pengguna setuju untuk mengunduh dan menjalankan file berbahaya.
TERKAIT: Tidak Semua "Virus" Adalah Virus: 10 Penjelasan Istilah Malware
Profil konfigurasi hanya dapat menginfeksi perangkat dengan cara terbatas. Itu tidak bisa mereplikasi dirinya sendiri seperti virus atau worm , juga tidak dapat menyembunyikan dirinya sendiri dari tampilan seperti rootkit. Itu hanya dapat mengarahkan perangkat ke server jahat dan menginstal sertifikat berbahaya. Jika profil konfigurasi dihapus, perubahan berbahaya akan terhapus.
Mengelola Profil Konfigurasi yang Terinstal
Anda dapat melihat apakah Anda memiliki profil konfigurasi yang diinstal dengan membuka aplikasi Pengaturan di iPhone, iPad, atau iPod Touch Anda dan mengetuk kategori Umum. Cari opsi Profil di dekat bagian bawah daftar. Jika Anda tidak melihatnya di panel Umum, Anda belum memasang profil konfigurasi apa pun.
Jika Anda melihat opsinya, Anda dapat mengetuknya untuk melihat profil konfigurasi yang dipasang, memeriksanya, dan menghapus yang tidak Anda perlukan.
Perusahaan yang menggunakan perangkat iOS yang dikelola dapat mencegah pengguna menginstal profil konfigurasi tambahan di perangkat mereka. Perusahaan juga dapat menanyakan perangkat yang mereka kelola untuk melihat apakah mereka memasang profil konfigurasi tambahan dan menghapusnya dari jarak jauh jika diperlukan. Perusahaan yang menggunakan perangkat iOS yang dikelola memiliki cara untuk memastikan perangkat tersebut tidak terinfeksi oleh profil konfigurasi yang berbahaya.
Ini lebih merupakan kerentanan teoretis, karena kami tidak mengetahui ada orang yang secara aktif mengeksploitasinya. Tetap saja, itu menunjukkan itu tidak ada perangkat yang sepenuhnya aman . Anda harus berhati-hati saat mengunduh dan menginstal hal-hal yang berpotensi membahayakan, baik itu program yang dapat dijalankan di Windows atau profil konfigurasi di iOS.
