iOS ของ Apple ไม่มีความเสี่ยงต่อมัลแวร์เท่ากับ Windows แต่ก็ไม่สามารถป้องกันได้อย่างสมบูรณ์ “ โปรไฟล์การกำหนดค่า” เป็นวิธีหนึ่งที่เป็นไปได้ในการติด iPhone หรือ iPad เพียงแค่ดาวน์โหลดไฟล์และยอมรับข้อความแจ้ง
ช่องโหว่นี้ไม่ถูกใช้ในโลกแห่งความเป็นจริง ไม่ใช่สิ่งที่คุณควรกังวลเป็นพิเศษ แต่ขอเตือนว่า ไม่มีแพลตฟอร์มใดที่ปลอดภัยอย่างสมบูรณ์ .
โปรไฟล์การกำหนดค่าคืออะไร?
โปรไฟล์การกำหนดค่าสร้างขึ้นด้วยยูทิลิตีการกำหนดค่า iPhone ของ Apple มีไว้สำหรับแผนกไอทีและผู้ให้บริการเครือข่ายมือถือ ไฟล์เหล่านี้มีนามสกุลไฟล์. mobileconfig และโดยพื้นฐานแล้วเป็นวิธีง่ายๆในการกระจายการตั้งค่าเครือข่ายไปยังอุปกรณ์ iOS
ตัวอย่างเช่นโปรไฟล์การกำหนดค่าอาจมีการตั้งค่าการ จำกัด Wi-Fi, VPN, อีเมล, ปฏิทินและแม้แต่รหัสผ่าน แผนกไอทีสามารถแจกจ่ายโปรไฟล์การกำหนดค่าให้กับพนักงานได้ทำให้พวกเขากำหนดค่าอุปกรณ์เพื่อเชื่อมต่อกับเครือข่ายขององค์กรและบริการอื่น ๆ ได้อย่างรวดเร็ว ผู้ให้บริการเครือข่ายมือถือสามารถแจกจ่ายไฟล์โปรไฟล์การกำหนดค่าที่มีการตั้งค่าชื่อจุดเชื่อมต่อ (APN) ทำให้ผู้ใช้สามารถกำหนดการตั้งค่าข้อมูลเซลลูลาร์บนอุปกรณ์ได้อย่างง่ายดายโดยไม่ต้องป้อนข้อมูลทั้งหมดด้วยตนเอง
จนถึงตอนนี้ดีมาก อย่างไรก็ตามผู้ไม่ประสงค์ดีสามารถสร้างไฟล์โปรไฟล์การกำหนดค่าของตนเองและแจกจ่ายได้ในทางทฤษฎี โปรไฟล์สามารถกำหนดค่าอุปกรณ์ให้ใช้พร็อกซีที่เป็นอันตรายหรือ VPN ช่วยให้ผู้โจมตีสามารถตรวจสอบทุกสิ่งที่เกิดขึ้นบนเครือข่ายได้อย่างมีประสิทธิภาพและเปลี่ยนเส้นทางอุปกรณ์ไปยังเว็บไซต์ฟิชชิ่งหรือหน้าเว็บที่เป็นอันตราย
นอกจากนี้ยังสามารถใช้โปรไฟล์การกำหนดค่าเพื่อติดตั้งใบรับรอง หากติดตั้งใบรับรองที่เป็นอันตรายผู้โจมตีสามารถแอบอ้างเป็นเว็บไซต์ที่ปลอดภัยเช่นธนาคารได้อย่างมีประสิทธิภาพ
วิธีการติดตั้งโปรไฟล์การกำหนดค่า
โปรไฟล์การกำหนดค่าสามารถกระจายได้หลายวิธี วิธีที่เกี่ยวข้องมากที่สุด ได้แก่ ไฟล์แนบอีเมลและไฟล์บนหน้าเว็บ ผู้โจมตีสามารถสร้างอีเมลฟิชชิง (อาจเป็นไฟล์ สเปียร์ฟิชชิ่ง อีเมล) สนับสนุนให้พนักงานของ บริษัท ติดตั้งโปรไฟล์การกำหนดค่าที่เป็นอันตรายที่แนบมากับอีเมล หรือผู้โจมตีอาจตั้งค่าไซต์ฟิชชิงที่พยายามดาวน์โหลดไฟล์โปรไฟล์การกำหนดค่า
เมื่อดาวน์โหลดโปรไฟล์การกำหนดค่า iOS จะแสดงข้อมูลเกี่ยวกับเนื้อหาของโปรไฟล์และถามคุณว่าคุณต้องการติดตั้งหรือไม่ คุณจะเสี่ยงก็ต่อเมื่อคุณเลือกดาวน์โหลดและติดตั้งโปรไฟล์การกำหนดค่าที่เป็นอันตราย แน่นอนว่าคอมพิวเตอร์จำนวนมากในโลกแห่งความเป็นจริงติดไวรัสเนื่องจากผู้ใช้ยินยอมที่จะดาวน์โหลดและเรียกใช้ไฟล์ที่เป็นอันตราย
ที่เกี่ยวข้อง: ไม่ใช่ "ไวรัส" ทั้งหมดที่เป็นไวรัส: มีคำอธิบายเกี่ยวกับมัลแวร์ 10 ข้อ
โปรไฟล์การกำหนดค่าสามารถทำให้อุปกรณ์ติดได้ในลักษณะที่ จำกัด เท่านั้น ไม่สามารถจำลองตัวเองเหมือนไฟล์ ไวรัสหรือหนอน และไม่สามารถซ่อนตัวเองจากมุมมองเช่นรูทคิต สามารถชี้อุปกรณ์ไปที่เซิร์ฟเวอร์ที่เป็นอันตรายและติดตั้งใบรับรองที่เป็นอันตรายเท่านั้น หากโปรไฟล์การกำหนดค่าถูกลบออกการเปลี่ยนแปลงที่เป็นอันตรายจะถูกลบ
การจัดการโปรไฟล์การกำหนดค่าที่ติดตั้ง
คุณสามารถดูว่าคุณติดตั้งโปรไฟล์การกำหนดค่าไว้หรือไม่โดยเปิดแอพการตั้งค่าบน iPhone, iPad หรือ iPod Touch แล้วแตะหมวดหมู่ทั่วไป มองหาตัวเลือกโปรไฟล์ใกล้ด้านล่างสุดของรายการ หากคุณไม่เห็นในบานหน้าต่างทั่วไปแสดงว่าคุณไม่ได้ติดตั้งโปรไฟล์การกำหนดค่าใด ๆ
หากคุณเห็นตัวเลือกนี้คุณสามารถแตะเพื่อดูโปรไฟล์การกำหนดค่าที่ติดตั้งตรวจสอบและลบสิ่งที่คุณไม่ต้องการออก
องค์กรที่ใช้อุปกรณ์ iOS ที่มีการจัดการสามารถป้องกันไม่ให้ผู้ใช้ติดตั้งโปรไฟล์การกำหนดค่าเพิ่มเติมในอุปกรณ์ของตน องค์กรยังสามารถสอบถามอุปกรณ์ที่มีการจัดการเพื่อดูว่ามีการติดตั้งโปรไฟล์การกำหนดค่าเพิ่มเติมหรือไม่และลบออกจากระยะไกลหากจำเป็น องค์กรที่ใช้อุปกรณ์ iOS ที่มีการจัดการมีวิธีตรวจสอบว่าอุปกรณ์เหล่านั้นไม่ติดไวรัสจากโปรไฟล์การกำหนดค่าที่เป็นอันตราย
นี่เป็นช่องโหว่ทางทฤษฎีมากกว่าเนื่องจากเราไม่ทราบว่ามีใครใช้ประโยชน์จากช่องโหว่นี้ ยังคงแสดงให้เห็นว่า ไม่มีอุปกรณ์ใดที่ปลอดภัยอย่างสมบูรณ์ . คุณควรใช้ความระมัดระวังในการดาวน์โหลดและติดตั้งสิ่งที่อาจเป็นอันตรายไม่ว่าจะเป็นโปรแกรมปฏิบัติการบน Windows หรือโปรไฟล์การกำหนดค่าบน iOS
