Apple의 iOS는 Windows만큼 멀웨어에 취약하지 않지만 완전히 침투하지 않습니다. "구성 프로파일"은 파일을 다운로드하고 프롬프트에 동의하는 것만으로 iPhone 또는 iPad를 감염시킬 수있는 한 가지 방법입니다.
이 취약점은 실제로 악용되지 않습니다. 특별히 걱정해야 할 부분은 아니지만 완전히 안전한 플랫폼은 없습니다. .
구성 프로필이란 무엇입니까?
구성 프로파일은 Apple의 iPhone 구성 유틸리티로 생성됩니다. IT 부서 및 이동 통신사를위한 것입니다. 이러한 파일은 .mobileconfig 파일 확장자를 가지며 기본적으로 네트워크 설정을 iOS 장치에 배포하는 쉬운 방법입니다.
예를 들어 구성 프로필에는 Wi-Fi, VPN, 이메일, 일정 및 암호 제한 설정까지 포함될 수 있습니다. IT 부서는 직원에게 구성 프로필을 배포하여 회사 네트워크 및 기타 서비스에 연결하도록 장치를 신속하게 구성 할 수 있습니다. 이동 통신사는 APN (액세스 포인트 이름) 설정이 포함 된 구성 프로필 파일을 배포하여 사용자가 모든 정보를 수동으로 입력하지 않고도 장치에서 셀룰러 데이터 설정을 쉽게 구성 할 수 있습니다.
여태까지는 그런대로 잘됐다. 그러나 악의적 인 사용자는 이론적으로 자신의 구성 프로필 파일을 만들어 배포 할 수 있습니다. 프로필은 악성 프록시를 사용하도록 장치를 구성하거나 VPN , 공격자가 네트워크를 통해 이동하는 모든 것을 모니터링하고 장치를 피싱 웹 사이트 또는 악성 페이지로 리디렉션 할 수 있습니다.
구성 프로필을 사용하여 인증서를 설치할 수도 있습니다. 악성 인증서가 설치된 경우 공격자는 은행과 같은 보안 웹 사이트를 효과적으로 가장 할 수 있습니다.
구성 프로파일을 설치하는 방법
구성 프로필은 여러 가지 방법으로 배포 할 수 있습니다. 가장 우려되는 방법은 이메일 첨부 파일과 웹 페이지의 파일입니다. 공격자는 피싱 이메일을 만들 수 있습니다. 스피어 피싱 이메일) 회사의 직원이 이메일에 첨부 된 악성 구성 프로필을 설치하도록 권장합니다. 또는 공격자가 구성 프로필 파일을 다운로드하려는 피싱 사이트를 설정할 수 있습니다.
구성 프로필이 다운로드되면 iOS는 프로필 내용에 대한 정보를 표시하고 설치할 것인지 묻습니다. 악성 구성 프로필을 다운로드하고 설치하는 경우에만 위험에 노출됩니다. 물론 현실 세계의 많은 컴퓨터는 사용자가 악성 파일을 다운로드하고 실행하는 데 동의하기 때문에 감염됩니다.
관련 : 모든 "바이러스"가 바이러스는 아닙니다 : 10 가지 맬웨어 용어 설명
구성 프로필은 제한된 방식으로 만 장치를 감염시킬 수 있습니다. 그것은 스스로 복제 할 수 없습니다 바이러스 또는 웜 , 루트킷처럼 보이지 않게 숨길 수도 없습니다. 장치가 악성 서버를 가리키고 악성 인증서를 설치할 수만 있습니다. 구성 프로파일이 제거되면 유해한 변경 사항이 지워집니다.
설치된 구성 프로필 관리
iPhone, iPad 또는 iPod Touch에서 설정 앱을 열고 일반 카테고리를 탭하면 구성 프로파일이 설치되어 있는지 확인할 수 있습니다. 목록 하단에서 프로필 옵션을 찾습니다. 일반 창에 표시되지 않으면 구성 프로필이 설치되지 않은 것입니다.
옵션이 표시되면 탭하여 설치된 구성 프로필을보고 검사하고 필요하지 않은 항목을 제거 할 수 있습니다.
관리되는 iOS 장치를 사용하는 기업은 사용자가 장치에 추가 구성 프로필을 설치하지 못하도록 할 수 있습니다. 또한 기업은 관리 장치를 쿼리하여 추가 구성 프로필이 설치되어 있는지 확인하고 필요한 경우 원격으로 제거 할 수 있습니다. 관리 iOS 기기를 사용하는 기업은 이러한 기기가 악성 구성 프로필에 감염되지 않도록 할 수 있습니다.
이 취약점을 적극적으로 악용하는 사람을 알지 못하기 때문에 이것은 이론적 인 취약점에 가깝습니다. 그래도 완전히 안전한 장치는 없습니다. . Windows의 실행 프로그램이든 iOS의 구성 프로필이든 잠재적으로 유해한 항목을 다운로드하고 설치할 때는주의해야합니다.
