Šī neaizsargātība netiek izmantota reālajā pasaulē. Īpaši uztraucamies par to nav, taču tas ir atgādinājums, ka platforma nav pilnīgi droša.
Kas ir konfigurācijas profils?
Konfigurācijas profili tiek izveidoti, izmantojot Apple iPhone Configuration Utility. Tie ir paredzēti IT nodaļām un mobilo sakaru operatoriem. Šiem failiem ir faila paplašinājums.mobileconfig, un tie būtībā ir vienkāršs veids, kā izplatīt tīkla iestatījumus iOS ierīcēm.
Piemēram, konfigurācijas profilā var būt Wi-Fi, VPN, e-pasta adrese, kalendārs un pat piekļuves kodu ierobežojumu iestatījumi. IT nodaļa var izplatīt konfigurācijas profilu saviem darbiniekiem, ļaujot viņiem ātri konfigurēt savu ierīci, lai izveidotu savienojumu ar korporatīvo tīklu un citiem pakalpojumiem. Mobilo sakaru operators var izplatīt konfigurācijas profila failu, kurā ir tā piekļuves punkta nosaukuma (APN) iestatījumi, kas ļauj lietotājiem viegli konfigurēt mobilo ierīču datu iestatījumus savā ierīcē, neiekļaujot visu informāciju manuāli.
Tik tālu, labi. Tomēr ļaunprātīga persona teorētiski var izveidot savus konfigurācijas profila failus un izplatīt tos. Profils var konfigurēt ierīci, lai izmantotu ļaunprātīgu starpniekserveri vai VPN, efektīvi ļaujot uzbrucējam uzraudzīt visu, kas notiek tīklā, un novirzīt ierīci uz pikšķerēšanas vietnēm vai ļaunprātīgām lapām.
Konfigurācijas profilus var izmantot arī sertifikātu instalēšanai. Ja tiek instalēts ļaunprātīgs sertifikāts, uzbrucējs var efektīvi uzliesmot drošas vietnes, piemēram, bankas.
Kā konfigurācijas profilus var instalēt
Konfigurācijas profilus var izplatīt vairākos dažādos veidos. Lielākā daļa attiecībā uz veidiem ir e-pasta pielikumi un kā faili tīmekļa lapās. Uzbrucējs var izveidot pikšķerēšanas e-pastu (iespējams, mērķtiecīgu e-pasta ziņojumu par pikšķerēšanu), mudinot korporācijas darbiniekus instalēt ļaunprātīgas konfigurācijas profilu, kas pievienots e-pastam. Vai arī uzbrucējs varētu izveidot pikšķerēšanas vietni, kas mēģina lejupielādēt konfigurācijas profila failu.
Instalēto konfigurācijas profilu pārvaldīšana
Varat redzēt, vai ir instalēti kādi konfigurācijas profili, atverot lietotni Iestatījumi savā iPhone, iPad vai iPod Touch un pieskaroties vispārējai kategorijai. Atrodiet profila opciju saraksta apakšdaļā. Ja jūs neredzat to vispārējā rūtī, jums nav uzstādīti konfigurācijas profili.
Tas ir vairāk teorētiskas neaizsargātības, jo mēs nezinām, ka kāds to aktīvi izmanto. Tomēr tas parāda, ka neviena ierīce nav pilnīgi droša. Piesakoties un instalējot potenciāli kaitīgas lietas, jums ir jābūt piesardzīgai, neatkarīgi no tā, vai tās ir operētājsistēmas Windows vai konfigurācijas profili iOS ierīcēs.