Mengapa Profil Konfigurasi Boleh Berbahaya Sebagai Malware pada iPhone dan iPad
IOS Apple tidak ada tempat berhampiran dengan malware seperti Windows, tetapi ia tidak sepenuhnya tahan. "Profil konfigurasi" adalah satu cara yang mungkin untuk menjangkiti iPhone atau iPad hanya dengan memuat turun fail dan bersetuju dengan segera.
Kelemahan ini tidak dieksploitasi di dunia nyata. Ia bukan sesuatu yang perlu anda khawatir, tetapi ia adalah peringatan bahawa tiada platform benar-benar selamat.
Apa itu Profil Konfigurasi?
Profil konfigurasi dicipta dengan Utiliti Konfigurasi iPhone Apple. Mereka dimaksudkan untuk jabatan IT dan pembawa selular. Fail ini mempunyai sambungan fail .mobileconfig dan pada dasarnya merupakan cara mudah untuk mengedarkan tetapan rangkaian ke peranti iOS.
Sebagai contoh, profil konfigurasi boleh mengandungi Wi-Fi, VPN, e-mel, kalendar, dan juga tetapan sekatan kod laluan. Jabatan IT boleh mengedarkan profil konfigurasi kepada pekerjanya, membolehkan mereka untuk mengkonfigurasi peranti mereka dengan segera untuk menyambung ke rangkaian korporat dan perkhidmatan lain. Pengangkut selular boleh mengedarkan fail profil konfigurasi yang mengandungi tetapan akses nama titik (APN), yang membolehkan pengguna dengan mudah mengkonfigurasi tetapan data selular pada peranti mereka tanpa perlu memasukkan semua maklumat secara manual.
Setakat ini, sangat baik. Walau bagaimanapun, orang yang berniat jahat secara teorinya boleh membuat fail profil konfigurasi mereka sendiri dan mengedarkannya. Profil itu boleh mengkonfigurasi peranti untuk menggunakan proksi yang berniat jahat atau VPN, dengan berkesan membenarkan penyerang memantau segala-galanya berjalan melalui rangkaian dan mengalihkan peranti ke laman web pancingan atau halaman berniat jahat.
Profil konfigurasi juga boleh digunakan untuk memasang sijil. Sekiranya sijil jahat telah dipasang, penyerang boleh secara efektif menyamar sebagai laman web selamat seperti bank.
Bagaimana Konfigurasi Profil Boleh Dipasang
Profil konfigurasi boleh diedarkan dalam beberapa cara yang berbeza. Cara yang paling sesuai adalah sebagai lampiran e-mel dan sebagai fail pada laman web. Seorang penyerang boleh membuat e-mel phishing (mungkin e-mail spear-phishing yang disasarkan) yang menggalakkan pekerja sebuah syarikat untuk memasang profil konfigurasi yang berautang yang dilampirkan pada e-mel. Atau, penyerang dapat membuat laman pancingan data yang cuba memuat file profil konfigurasi.
Apabila profil konfigurasi dimuat turun, iOS akan memaparkan maklumat mengenai kandungan profil dan meminta anda jika anda mahu memasangnya. Anda hanya berisiko jika anda memilih untuk memuat turun dan memasang profil konfigurasi yang berniat jahat. Sudah tentu, banyak komputer di dunia nyata dijangkiti kerana pengguna bersetuju untuk memuat turun dan menjalankan fail berniat jahat.
Profil konfigurasi hanya boleh menjangkiti peranti dengan cara yang terhad. Ia tidak dapat meniru dirinya seperti virus atau cacing, dan ia juga tidak dapat menyembunyikannya dari pandangan seperti rootkit. Ia hanya boleh menunjuk peranti pada pelayan jahat dan memasang sijil berniat jahat. Jika profil konfigurasi dihapuskan, perubahan berbahaya akan dipadamkan.
Menguruskan Profil Konfigurasi Terpasang
Anda dapat melihat jika anda mempunyai sebarang profil konfigurasi yang dipasang dengan membuka aplikasi Tetapan pada iPhone, iPad, atau iPod Touch anda dan mengetik kategori Umum. Cari pilihan Profil berhampiran bahagian bawah senarai. Jika anda tidak melihatnya di anak tetingkap Umum, anda tidak mempunyai profil konfigurasi yang dipasang.
Sekiranya anda melihat pilihan, anda boleh mengetuknya untuk melihat profil konfigurasi yang dipasang, memeriksa, dan mengeluarkan apa-apa yang anda tidak perlukan.
Perusahaan menggunakan peranti iOS yang diurus dapat menghalang pengguna daripada memasang profil konfigurasi tambahan pada peranti mereka. Perusahaan juga boleh menanyakan peranti mereka yang diurus untuk melihat apakah mereka mempunyai profil konfigurasi tambahan yang dipasang dan menghapusnya dari jarak jauh jika diperlukan. Perusahaan menggunakan peranti iOS yang dikendalikan mempunyai cara untuk memastikan peranti tersebut tidak dijangkiti profil konfigurasi yang berniat jahat.
Ini lebih kerentanan teori, kerana kami tidak menyedari sesiapa yang secara aktif mengeksploitasinya. Namun, ia menunjukkan bahawa tiada peranti benar-benar selamat. Anda harus berhati-hati semasa memuat turun dan memasang perkara yang berpotensi berbahaya, sama ada program tersebut boleh dijalankan pada Windows atau profil konfigurasi pada iOS.