13Aug
Апплеов иОС нигде у близини није осетљив на малваре као што је Виндовс, али није потпуно непропусан."Конфигурацијски профили" су један од могућих начина да заразе иПхоне или иПад само преузимањем датотеке и пристанком на позив.
Ова рањивост се не експлоатише у стварном свету.То није нешто што би требало посебно бити забринуто, али то је подсетник да ниједна платформа није потпуно сигурна.
Шта је конфигурациони профил?
Конфигурацијски профили креирани су помоћу Аппле-овог иПхоне Цонфигуратион Утилити.Намијењени су ИТ одјељењима и мобилним оператерима.Ове датотеке имају екстензију датотеке. мобилецонфиг и у суштини представљају једноставан начин дистрибуције мрежних поставки на иОС уређаје.
На примјер, конфигурацијски профил може садржавати Ви-Фи, ВПН, е-пошту, календар, па чак и поставке ограничавања лозинке.Одељење ИТ може да дистрибуира профил конфигурације својим запосленима, што им омогућава да брзо конфигуришу свој уређај да се повеже са корпоративном мрежом и другим услугама.Мобилни оператер може да дистрибуира датотеку конфигурацијског профила која садржи поставке АПН-а, омогућавајући корисницима да једноставно конфигуришу подешавања целуларних података на свом уређају, без потребе да ручно уносу све информације.
До сада, тако добро.Међутим, злонамерна особа може теоретски креирати сопствене датотеке конфигурационог профила и дистрибуирати их.Профил би могао да конфигурише уређај да користи злонамерни проки или ВПН, што ефектно дозвољава нападачу да прати све што пролази преко мреже и да преусмери уређај на лажне веб странице или злонамерне странице.
Профили конфигурације се такође могу користити за инсталирање сертификата.Ако је инсталиран злонамерни сертификат, нападач би могао ефикасно представити сигурне веб странице као што су банке.
Како се конфигурациони профили могу инсталирати
Профили конфигурације могу се дистрибуирати на неколико различитих начина.Најзаступљенији начини су електронске прилоге и датотеке на веб страницама.Нападач би могао да направи пхисхинг е-пошту( вероватно циљану е-пошту) која подстиче запослене у корпорацији да инсталирају злонамерни конфигурациони профил који припада е-пошти.Или, нападач би могао да подеси локацију за лажирање које покушава да преузме датотеку профила конфигурације.
Када се конфигурацијски профил преузме, иОС ће приказати информације о садржају профила и питати вас да ли га желите инсталирати.У ризику сте само ако одлучите да преузмете и инсталирате профил злонамјерне конфигурације.Наравно, многи рачунари у стварном свијету су заражени јер корисници слажу се да преузму и покрену злонамерне датотеке.
Профил конфигурације може само да инфицира уређај на ограничен начин.Не може се поновити као вирус или црв, нити се може сакрити од погледа као рооткит.Може само усмерити уређај на злонамерне сервере и инсталирати злонамерне цертификате.Ако се профил конфигурације уклони, штетне промјене ће бити избрисане.
Управљање инсталираним конфигурацијским профилима
Можете да видите да ли имате инсталиране профиле конфигурације отварањем апликације "Поставке" на вашем иПхоне-у, иПад-у или иПод Тоуцх-у и додиром категорије Генерал.Потражите опцију Профил близу доњег дела листе.Ако га не видите у главном окну, немате инсталиране профиле конфигурације.
Ако видите опцију, можете је додирнути да бисте прегледали инсталиране профиле конфигурације, прегледали их и уклонили све што вам није потребно.
Предузећа која користе управљачке иОС уређаје могу спречити кориснике да инсталирају додатне конфигурацијске профиле на својим уређајима.Предузећа такође могу да упуте своје управљане уређаје да виде да ли имају инсталиране додатне профиле конфигурације и да их уклањају уколико је потребно.Предузећа која користе управљачке иОС уређаје имају начин да осигурају да ови уређаји нису заражени злонамерним конфигурацијским профилима.
Ово је више теоретска рањивост, јер ми нисмо свјесни да је неко активно искориштава.Ипак, показује да ниједан уређај није потпуно сигуран.Морате бити опрезни приликом преузимања и инсталирања потенцијално штетних ствари, без обзира да ли су извршни програми на Виндовс-у или конфигурацијски профили на иОС-у.
