Seda haavatavust ei kasutata reaalses maailmas. See pole midagi, mida peaksite eriti muretsema, kuid see on meeldetuletus, et ükski platvorm pole täiesti turvaline.
Mis on konfiguratsiooniprofiil?
Konfiguratsiooniprofiilid luuakse Apple iPhone Configuration Utility abil. Need on mõeldud IT-osakondadele ja mobiilsideoperaatoritele. Need failid on faililaiendiga.mobileconfig ja on sisuliselt lihtne viis võrgu seadete levitamiseks iOS-i seadmetesse.
Näiteks võib konfiguratsiooniprofiil sisaldada Wi-Fi, VPN-i, e-posti, kalendri ja isegi pääsukoodi piiramise seadeid. Infotehnoloogia osakond saab oma töötajatele levitada konfiguratsiooniprofiili, võimaldades neil seadistada seadme kiiresti ettevõtte võrguga ja muude teenustega ühendamiseks. Mobiilsideoperaator võib levitada konfiguratsiooniprofiili faili, mis sisaldab oma pöörduspunkti nime (APN) seadeid, võimaldades kasutajatel hõlpsasti seadistada mobiilside seaded oma seadmes, ilma et peaksite kogu teabe käsitsi sisestama.
Siiamaani on kõik korras. Kuid pahatahtlik inimene võib teoreetiliselt luua oma konfiguratsiooniprofiili faile ja neid levitada. Profiil võib konfigureerida seadet kasutama pahatahtlikku puhverserverit või VPN-i, mis võimaldab ründajal jälgida võrgu ülekandmist ja suunata seadet andmepüügi veebisaitidele või pahatahtlikele lehtedele.
Sertide installimiseks võib kasutada ka konfiguratsiooniprofiile. Kui pahatahtlik sertifikaat on installitud, võib ründaja tõhusalt kujutada end turvaliste veebisaitide nagu pankade ees.
Kuidas saab seadistada konfiguratsiooniprofiile
Konfiguratsiooniprofiile saab jagada mitmel erineval viisil. Kõige rohkem on need võimalused seotud e-posti manustega ja veebilehtede failidega. Ründaja võib luua andmepüügimälu (tõenäoliselt sihtotstarbelise e-posti andmepüügi e-posti), mis julgustab ettevõtte töötajaid installima e-posti juurde lisatud pahatahtliku konfiguratsiooniprofiili. Või ründaja võib luua andmepüügisaiti, mis püüab konfiguratsiooniprofiili faili alla laadida.
Installitud konfiguratsiooniprofiilide haldamine
Näete, kas teil on installitud konfiguratsiooniprofiilid, avage seadete rakendus oma iPhone'is, iPadis või iPod Touch'is ja koputage üldkategooriat. Otsige loendi alumisest servast valikut Profiil. Kui te ei näe seda paneelis Üldist, pole teil konfiguratsiooniprofiile installitud.
See on rohkem teoreetiline haavatavus, kuna me ei ole teadlikud sellest, kui keegi seda aktiivselt kasutab. Ikka näitab see, et ükski seade pole täiesti turvaline. Potentsiaalselt kahjulike asjade allalaadimisel ja installimisel peaksite olema ettevaatlik, olenemata sellest, kas need on Windowsis käivitatavad programmid või iOS-i konfiguratsiooniprofiilid.