Apple's iOS is lang niet zo kwetsbaar voor malware als Windows, maar het is niet helemaal ongevoelig. "Configuratieprofielen" zijn een mogelijke manier om een iPhone of iPad te infecteren door een bestand te downloaden en in te stemmen met een prompt.
Deze kwetsbaarheid wordt in de echte wereld niet uitgebuit. Het is niet iets waar u zich bijzonder zorgen over hoeft te maken, maar het is een herinnering daaraan geen enkel platform is volledig veilig .
Wat is een configuratieprofiel?
Configuratieprofielen worden gemaakt met het iPhone-configuratieprogramma van Apple. Ze zijn bedoeld voor IT-afdelingen en mobiele providers. Deze bestanden hebben de bestandsextensie .mobileconfig en zijn in wezen een gemakkelijke manier om netwerkinstellingen naar iOS-apparaten te distribueren.
Een configuratieprofiel kan bijvoorbeeld Wi-Fi-, VPN-, e-mail-, agenda- en zelfs wachtwoordbeperkingsinstellingen bevatten. Een IT-afdeling kan het configuratieprofiel naar zijn werknemers distribueren, zodat ze hun apparaat snel kunnen configureren om verbinding te maken met het bedrijfsnetwerk en andere services. Een mobiele provider zou een configuratieprofielbestand kunnen distribueren met de instellingen voor de naam van het toegangspunt (APN), zodat gebruikers gemakkelijk mobiele data-instellingen op hun apparaat kunnen configureren zonder alle informatie handmatig in te hoeven voeren.
Tot nu toe zo goed. In theorie zou een kwaadwillend persoon echter zijn eigen configuratieprofielbestanden kunnen maken en deze kunnen verspreiden. Het profiel kan het apparaat configureren om een kwaadwillende proxy of VPN , waardoor de aanvaller effectief alles kan volgen wat er over het netwerk gaat en het apparaat kan worden omgeleid naar phishingwebsites of kwaadaardige pagina's.
Configuratieprofielen kunnen ook worden gebruikt om certificaten te installeren. Als er een kwaadaardig certificaat is geïnstalleerd, kan de aanvaller zich effectief voordoen als beveiligde websites zoals banken.
Hoe configuratieprofielen kunnen worden geïnstalleerd
Configuratieprofielen kunnen op verschillende manieren worden gedistribueerd. De meest zorgwekkende manieren zijn als e-mailbijlagen en als bestanden op webpagina's. Een aanvaller kan een phishing-e-mail maken (waarschijnlijk een gericht speervissen e-mail) waarbij werknemers van een bedrijf worden aangemoedigd om een schadelijk configuratieprofiel te installeren dat als bijlage bij de e-mail is gevoegd. Of een aanvaller kan een phishing-site opzetten die probeert een configuratieprofielbestand te downloaden.
Wanneer het configuratieprofiel is gedownload, toont iOS informatie over de inhoud van het profiel en wordt u gevraagd of u het wilt installeren. U loopt alleen risico als u ervoor kiest om een schadelijk configuratieprofiel te downloaden en te installeren. Natuurlijk zijn veel computers in de echte wereld geïnfecteerd omdat gebruikers ermee instemmen schadelijke bestanden te downloaden en uit te voeren.
VERWANT: Niet alle "virussen" zijn virussen: 10 uitleg van malwaretermen
Het configuratieprofiel kan het apparaat slechts in beperkte mate infecteren. Het kan zichzelf niet repliceren als een virus of worm , noch kan het zichzelf als een rootkit aan het zicht onttrekken. Het kan het apparaat alleen op kwaadwillende servers richten en kwaadaardige certificaten installeren. Als het configuratieprofiel wordt verwijderd, worden de schadelijke wijzigingen gewist.
Geïnstalleerde configuratieprofielen beheren
U kunt zien of er configuratieprofielen zijn geïnstalleerd door de app Instellingen op uw iPhone, iPad of iPod Touch te openen en op de categorie Algemeen te tikken. Zoek naar de profieloptie onder aan de lijst. Als u het niet in het paneel Algemeen ziet, heeft u geen configuratieprofielen geïnstalleerd.
Als je de optie ziet, kun je erop tikken om je geïnstalleerde configuratieprofielen te bekijken, ze te inspecteren en alle profielen die je niet nodig hebt te verwijderen.
Bedrijven die beheerde iOS-apparaten gebruiken, kunnen voorkomen dat gebruikers aanvullende configuratieprofielen op hun apparaten installeren. Ondernemingen kunnen ook hun beheerde apparaten opvragen om te zien of ze aanvullende configuratieprofielen hebben geïnstalleerd en deze indien nodig op afstand verwijderen. Bedrijven die beheerde iOS-apparaten gebruiken, hebben een manier om ervoor te zorgen dat die apparaten niet worden geïnfecteerd door schadelijke configuratieprofielen.
Dit is meer een theoretische kwetsbaarheid, aangezien we niet weten dat iemand er actief misbruik van maakt. Toch laat het dat zien geen enkel apparaat is volledig veilig . Wees voorzichtig bij het downloaden en installeren van mogelijk schadelijke dingen, of het nu gaat om uitvoerbare programma's op Windows of configuratieprofielen op iOS.
