Početna » kako da » Zašto Konfiguracija Profili mogu biti opasni kao Malware na iPhone i iPads

    Zašto Konfiguracija Profili mogu biti opasni kao Malware na iPhone i iPads

    Appleov iOS nije ni blizu ranjivog na malware kao što je Windows, ali nije posve neprohodan. "Konfiguracijski profili" jedan su od mogućih načina da zarazite iPhone ili iPad samo preuzimanjem datoteke i pristankom na upit.

    Ova se ranjivost ne iskorištava u stvarnom svijetu. To nije nešto o čemu biste trebali biti posebno zabrinuti, ali podsjetnik je da nijedna platforma nije potpuno sigurna.

    Što je profil konfiguracije?

    Konfiguracijski profili kreirani su s Appleovim uslužnim programom za konfiguriranje iPhone uređaja. Namijenjeni su IT odjelima i mobilnim operaterima. Ove datoteke imaju datotečni nastavak .mobileconfig i u biti su jednostavan način distribucije mrežnih postavki na iOS uređaje.

    Na primjer, profil za konfiguraciju može sadržavati Wi-Fi, VPN, e-poštu, kalendar i čak i ograničenja zaporke. IT odjel može distribuirati profil konfiguracije svojim zaposlenicima, omogućujući im da brzo konfiguriraju svoj uređaj za povezivanje s poslovnom mrežom i drugim uslugama. Mobilni operater može distribuirati datoteku profila konfiguracije koja sadrži postavke naziva pristupne točke (APN), što korisnicima omogućuje jednostavno konfiguriranje postavki podataka mobilne mreže na svom uređaju bez ručnog unosa svih informacija.

    Zasada je dobro. Međutim, zlonamjerna osoba bi teoretski mogla stvoriti vlastite datoteke profila za konfiguraciju i distribuirati ih. Profil bi mogao konfigurirati uređaj za korištenje zlonamjernog proxyja ili VPN-a, čime bi napadač mogao učinkovito pratiti sve što se odvija preko mreže i preusmjeriti uređaj na web-lokacije za krađu identiteta ili zlonamjerne stranice.

    Profili konfiguracije se također mogu koristiti za instaliranje certifikata. Ako je instaliran zlonamjerni certifikat, napadač može učinkovito predstavljati sigurne web-lokacije kao što su banke.

    Kako se mogu konfigurirati profili konfiguracije

    Profili konfiguracije mogu se distribuirati na nekoliko različitih načina. Najviše se tiče načina kao privitaka e-pošte i datoteka na web stranicama. Napadač može stvoriti e-poštu za krađu identiteta (vjerojatno ciljanu e-poštu s krađom koplja) koja potiče zaposlenike korporacije da instaliraju zlonamjerni profil konfiguracije koji je priložen poruci e-pošte. Ili, napadač može postaviti web-mjesto za krađu identiteta koje pokušava preuzeti datoteku profila za konfiguraciju.

    Kada se učita konfiguracijski profil, iOS će prikazati informacije o sadržaju profila i pitati vas želite li ga instalirati. U opasnosti ste samo ako odlučite preuzeti i instalirati zlonamjerni profil konfiguracije. Naravno, mnoga računala u stvarnom svijetu zaražena su jer se korisnici slažu s preuzimanjem i pokretanjem zlonamjernih datoteka.

    Profil konfiguracije može zaraziti uređaj samo na ograničen način. Ne može se replicirati kao virus ili crv, niti se može sakriti od pogleda kao rootkit. Može usmjeriti uređaj samo na zlonamjerne poslužitelje i instalirati zlonamjerne certifikate. Ako se ukloni konfiguracijski profil, štetne promjene bit će izbrisane.

    Upravljanje instaliranim profilima konfiguracije

    Možete vidjeti imate li instalirane profile konfiguracije otvaranjem aplikacije Postavke na vašem iPhoneu, iPadu ili iPod Touch-u i dodirom na opću kategoriju. Potražite opciju Profil na dnu popisa. Ako je ne vidite u oknu Općenito, nemate instalirane profile konfiguracije.

    Ako vidite tu opciju, možete je dodirnuti da biste vidjeli instalirane profile konfiguracije, pregledali ih i uklonili sve što vam nije potrebno.

    Poduzeća koja koriste upravljane iOS uređaje mogu spriječiti korisnike da na svoje uređaje instaliraju dodatne konfiguracijske profile. Poduzeća također mogu upitati svoje upravljane uređaje kako bi ustanovila imaju li instalirane dodatne konfiguracijske profile i ako ih je potrebno daljinski ukloniti. Poduzeća koja koriste upravljane iOS uređaje imaju način da osiguraju da ti uređaji nisu zaraženi zlonamjernim profilima konfiguracije.


    To je više teorijska ranjivost, jer nismo svjesni da je itko aktivno iskorištava. Ipak, to pokazuje da nijedan uređaj nije potpuno siguran. Trebali biste biti oprezni pri preuzimanju i instaliranju potencijalno štetnih stvari, bilo da se radi o izvršnim programima u sustavu Windows ili konfiguracijskim profilima na iOS-u.