IOS của Apple không dễ bị phần mềm độc hại như Windows, nhưng nó không hoàn toàn không thấm vào đâu. “Hồ sơ cấu hình” là một cách có thể lây nhiễm vào iPhone hoặc iPad chỉ bằng cách tải xuống một tệp và đồng ý với lời nhắc.
Lỗ hổng bảo mật này không được khai thác trong thế giới thực. Đó không phải là điều bạn nên đặc biệt lo lắng, nhưng đó là một lời nhắc nhở rằng không có nền tảng nào là hoàn toàn an toàn .
Cấu hình cấu hình là gì?
Cấu hình được tạo bằng Tiện ích cấu hình iPhone của Apple. Chúng dành cho các bộ phận CNTT và nhà cung cấp dịch vụ di động. Các tệp này có phần mở rộng tệp .mobileconfig và về cơ bản là một cách dễ dàng để phân phối cài đặt mạng cho các thiết bị iOS.
Ví dụ: một hồ sơ cấu hình có thể chứa các cài đặt Wi-Fi, VPN, email, lịch và thậm chí cả các cài đặt hạn chế mật mã. Bộ phận CNTT có thể phân phối hồ sơ cấu hình cho nhân viên của mình, cho phép họ nhanh chóng cấu hình thiết bị của họ để kết nối với mạng công ty và các dịch vụ khác. Nhà cung cấp dịch vụ di động có thể phân phối tệp hồ sơ cấu hình chứa cài đặt tên điểm truy cập (APN), cho phép người dùng dễ dàng định cấu hình cài đặt dữ liệu di động trên thiết bị của họ mà không cần phải nhập tất cả thông tin theo cách thủ công.
Càng xa càng tốt. Tuy nhiên, về mặt lý thuyết, một kẻ độc hại có thể tạo các tệp hồ sơ cấu hình của riêng họ và phân phối chúng. Cấu hình có thể cấu hình thiết bị để sử dụng proxy độc hại hoặc VPN , cho phép kẻ tấn công giám sát mọi thứ qua mạng một cách hiệu quả và chuyển hướng thiết bị đến các trang web lừa đảo hoặc các trang độc hại.
Hồ sơ cấu hình cũng có thể được sử dụng để cài đặt chứng chỉ. Nếu một chứng chỉ độc hại được cài đặt, kẻ tấn công có thể mạo danh các trang web an toàn như ngân hàng.
Cách cài đặt cấu hình cấu hình
Hồ sơ cấu hình có thể được phân phối theo nhiều cách khác nhau. Các cách đáng quan tâm nhất là dưới dạng tệp đính kèm email và tệp trên các trang web. Kẻ tấn công có thể tạo một email lừa đảo (có thể là một lừa đảo trực tuyến email) khuyến khích nhân viên của một công ty cài đặt cấu hình độc hại đính kèm trong email. Hoặc, kẻ tấn công có thể thiết lập một trang web lừa đảo cố gắng tải xuống tệp hồ sơ cấu hình.
Khi hồ sơ cấu hình được tải xuống, iOS sẽ hiển thị thông tin về nội dung của hồ sơ và hỏi bạn xem bạn có muốn cài đặt nó hay không. Bạn chỉ gặp rủi ro nếu chọn tải xuống và cài đặt cấu hình độc hại. Tất nhiên, nhiều máy tính trong thế giới thực bị nhiễm virus vì người dùng đồng ý tải xuống và chạy các tệp độc hại.
LIÊN QUAN: Không phải tất cả "vi-rút" đều là vi-rút: Giải thích 10 thuật ngữ về phần mềm độc hại
Cấu hình chỉ có thể lây nhiễm cho thiết bị một cách hạn chế. Nó không thể tự tái tạo giống như một virus hoặc sâu , cũng như không thể ẩn mình khỏi chế độ xem như rootkit. Nó chỉ có thể trỏ thiết bị đến các máy chủ độc hại và cài đặt các chứng chỉ độc hại. Nếu cấu hình bị xóa, các thay đổi có hại sẽ bị xóa.
Quản lý hồ sơ cấu hình đã cài đặt
Bạn có thể xem mình đã cài đặt bất kỳ cấu hình nào chưa bằng cách mở ứng dụng Cài đặt trên iPhone, iPad hoặc iPod Touch của mình và nhấn vào Danh mục chung. Tìm tùy chọn Hồ sơ ở gần cuối danh sách. Nếu bạn không nhìn thấy nó trên ngăn Chung, bạn chưa cài đặt bất kỳ cấu hình nào.
Nếu bạn thấy tùy chọn, bạn có thể nhấn vào nó để xem các cấu hình đã cài đặt, kiểm tra chúng và xóa bất kỳ cấu hình nào bạn không cần.
Doanh nghiệp sử dụng thiết bị iOS được quản lý có thể ngăn người dùng cài đặt cấu hình bổ sung trên thiết bị của họ. Doanh nghiệp cũng có thể truy vấn các thiết bị được quản lý của họ để xem liệu chúng có cài đặt cấu hình bổ sung hay không và xóa chúng từ xa nếu cần. Các doanh nghiệp sử dụng thiết bị iOS được quản lý có một cách để đảm bảo các thiết bị đó không bị nhiễm bởi các cấu hình độc hại.
Đây là một lỗ hổng lý thuyết nhiều hơn vì chúng tôi không biết có ai đang tích cực khai thác nó. Tuy nhiên, nó chứng tỏ rằng không có thiết bị nào là hoàn toàn an toàn . Bạn nên thận trọng khi tải xuống và cài đặt những thứ có khả năng gây hại, cho dù chúng là chương trình thực thi trên Windows hay cấu hình trên iOS.
