Miks konfiguratsiooniprofiilid võivad olla nii ohtlikud kui nutitelefonid ja iPads

Sisukord:

Miks konfiguratsiooniprofiilid võivad olla nii ohtlikud kui nutitelefonid ja iPads
Miks konfiguratsiooniprofiilid võivad olla nii ohtlikud kui nutitelefonid ja iPads

Video: Miks konfiguratsiooniprofiilid võivad olla nii ohtlikud kui nutitelefonid ja iPads

Video: Miks konfiguratsiooniprofiilid võivad olla nii ohtlikud kui nutitelefonid ja iPads
Video: SysTools Excel to vCard Converter - How to Convert Excel Spreadsheet Contacts into VCF Format - YouTube 2024, Aprill
Anonim
Apple'i iOS ei ole kuskil nii lähedal kui pahavara, kuna see on Windows, kuid see pole täiesti läbilaskev. "Konfiguratsiooniprofiilid" on üks võimalik viis iPhone'i või iPadi nakatamiseks, laadides alla faili ja nõustudes viipuga.
Apple'i iOS ei ole kuskil nii lähedal kui pahavara, kuna see on Windows, kuid see pole täiesti läbilaskev. "Konfiguratsiooniprofiilid" on üks võimalik viis iPhone'i või iPadi nakatamiseks, laadides alla faili ja nõustudes viipuga.

Seda haavatavust ei kasutata reaalses maailmas. See pole midagi, mida peaksite eriti muretsema, kuid see on meeldetuletus, et ükski platvorm pole täiesti turvaline.

Mis on konfiguratsiooniprofiil?

Konfiguratsiooniprofiilid luuakse Apple iPhone Configuration Utility abil. Need on mõeldud IT-osakondadele ja mobiilsideoperaatoritele. Need failid on faililaiendiga.mobileconfig ja on sisuliselt lihtne viis võrgu seadete levitamiseks iOS-i seadmetesse.

Näiteks võib konfiguratsiooniprofiil sisaldada Wi-Fi, VPN-i, e-posti, kalendri ja isegi pääsukoodi piiramise seadeid. Infotehnoloogia osakond saab oma töötajatele levitada konfiguratsiooniprofiili, võimaldades neil seadistada seadme kiiresti ettevõtte võrguga ja muude teenustega ühendamiseks. Mobiilsideoperaator võib levitada konfiguratsiooniprofiili faili, mis sisaldab oma pöörduspunkti nime (APN) seadeid, võimaldades kasutajatel hõlpsasti seadistada mobiilside seaded oma seadmes, ilma et peaksite kogu teabe käsitsi sisestama.

Siiamaani on kõik korras. Kuid pahatahtlik inimene võib teoreetiliselt luua oma konfiguratsiooniprofiili faile ja neid levitada. Profiil võib konfigureerida seadet kasutama pahatahtlikku puhverserverit või VPN-i, mis võimaldab ründajal jälgida võrgu ülekandmist ja suunata seadet andmepüügi veebisaitidele või pahatahtlikele lehtedele.

Sertide installimiseks võib kasutada ka konfiguratsiooniprofiile. Kui pahatahtlik sertifikaat on installitud, võib ründaja tõhusalt kujutada end turvaliste veebisaitide nagu pankade ees.

Image
Image

Kuidas saab seadistada konfiguratsiooniprofiile

Konfiguratsiooniprofiile saab jagada mitmel erineval viisil. Kõige rohkem on need võimalused seotud e-posti manustega ja veebilehtede failidega. Ründaja võib luua andmepüügimälu (tõenäoliselt sihtotstarbelise e-posti andmepüügi e-posti), mis julgustab ettevõtte töötajaid installima e-posti juurde lisatud pahatahtliku konfiguratsiooniprofiili. Või ründaja võib luua andmepüügisaiti, mis püüab konfiguratsiooniprofiili faili alla laadida.

Konfiguratsiooniprofiili allalaadimisel kuvab iOS profiili sisu kohta teavet ja küsib, kas soovite seda installida. Kui olete otsustanud pahatahtliku konfiguratsiooniprofiili allalaadimise ja installimise, on teil oht ainult. Loomulikult on paljud reaalses maailmas asuvad arvutid nakatunud, kuna kasutajad nõustuvad pahatahtlikke faile alla laadima ja neid käivitama.
Konfiguratsiooniprofiili allalaadimisel kuvab iOS profiili sisu kohta teavet ja küsib, kas soovite seda installida. Kui olete otsustanud pahatahtliku konfiguratsiooniprofiili allalaadimise ja installimise, on teil oht ainult. Loomulikult on paljud reaalses maailmas asuvad arvutid nakatunud, kuna kasutajad nõustuvad pahatahtlikke faile alla laadima ja neid käivitama.
Konfiguratsiooniprofiil võib seadet piirata ainult seadmega. See ei saa ise end viiruse või ussiga kopeerida ega varjata ennast nagu rootkit. See võib suunata seadet ainult pahatahtlikesse serveritesse ja installida pahatahtlikke sertifikaate. Kui konfiguratsiooniprofiil eemaldatakse, kustutatakse kahjulikud muudatused.
Konfiguratsiooniprofiil võib seadet piirata ainult seadmega. See ei saa ise end viiruse või ussiga kopeerida ega varjata ennast nagu rootkit. See võib suunata seadet ainult pahatahtlikesse serveritesse ja installida pahatahtlikke sertifikaate. Kui konfiguratsiooniprofiil eemaldatakse, kustutatakse kahjulikud muudatused.
Image
Image

Installitud konfiguratsiooniprofiilide haldamine

Näete, kas teil on installitud konfiguratsiooniprofiilid, avage seadete rakendus oma iPhone'is, iPadis või iPod Touch'is ja koputage üldkategooriat. Otsige loendi alumisest servast valikut Profiil. Kui te ei näe seda paneelis Üldist, pole teil konfiguratsiooniprofiile installitud.

Kui näete seda võimalust, saate seda installitud konfiguratsiooniprofiilide vaatamiseks puudutada, kontrollida neid ja eemaldada kõik, mida te ei vaja.
Kui näete seda võimalust, saate seda installitud konfiguratsiooniprofiilide vaatamiseks puudutada, kontrollida neid ja eemaldada kõik, mida te ei vaja.
Juhitavad iOS-i kasutavad ettevõtted võivad takistada kasutajatel oma seadmetes täiendavaid konfiguratsiooniprofiile installida. Ettevõtted saavad küsida ka nende hallatavaid seadmeid, et näha, kas neil on täiendavad konfiguratsiooniprofiilid, ja vajadusel neid kaugjuhtimisega eemaldada. IOS-i hallatud iOS-i kasutavatel ettevõtetel on võimalus tagada, et need seadmed pole nakatunud pahatahtliku konfiguratsiooniprofiiliga.
Juhitavad iOS-i kasutavad ettevõtted võivad takistada kasutajatel oma seadmetes täiendavaid konfiguratsiooniprofiile installida. Ettevõtted saavad küsida ka nende hallatavaid seadmeid, et näha, kas neil on täiendavad konfiguratsiooniprofiilid, ja vajadusel neid kaugjuhtimisega eemaldada. IOS-i hallatud iOS-i kasutavatel ettevõtetel on võimalus tagada, et need seadmed pole nakatunud pahatahtliku konfiguratsiooniprofiiliga.

See on rohkem teoreetiline haavatavus, kuna me ei ole teadlikud sellest, kui keegi seda aktiivselt kasutab. Ikka näitab see, et ükski seade pole täiesti turvaline. Potentsiaalselt kahjulike asjade allalaadimisel ja installimisel peaksite olema ettevaatlik, olenemata sellest, kas need on Windowsis käivitatavad programmid või iOS-i konfiguratsiooniprofiilid.

Soovitan:

Miks iPhone asukoha teenused võivad olla rohkem kasulikud kui arvad

Miks iPhone asukoha teenused võivad olla rohkem kasulikud kui arvad

Selliste firmadega nagu Facebook, kes leiavad end kuumas vees oma nutitelefoni GPS-i pideva kasutamise pärast, otsustasime, et on aeg anda teile mõned täiendavad põhjused, miks asukoha teenused pole peaaegu sama halvad, kui need on tehtud meedias.

Märksõnad Explained: Miks Microsoft Office'i failid võivad olla ohtlikud

Märksõnad Explained: Miks Microsoft Office'i failid võivad olla ohtlikud

Microsoft Office'i dokumendid, mis sisaldavad sisseehitatud makrosid, võivad olla ohtlikud. Makrod on sisuliselt bitti arvuti koodi ja ajalooliselt nad olid sõidukid pahavara. Õnneks on kaasaegsed Office'i versioonid turvameetmed, mis kaitsevad teid makrodest.

Mis on ActiveX-juhtelemendid ja miks nad on ohtlikud

Mis on ActiveX-juhtelemendid ja miks nad on ohtlikud

ActiveX-juhtelemendid on pistikprogrammide Internet Exploreri versioon. Näiteks Internet Exploreri Flash-mängija on ActiveX-juhtelement. Kahjuks on ActiveX-juhtelemendid olnud oluliseks turvaprobleemide allikaks.

Miks mõned nutitelefonid kasutavad mitu kaamerat?

Miks mõned nutitelefonid kasutavad mitu kaamerat?

Paljud high-end nutitelefonid on lisanud mitu kaamera moodulit ja objektiivi oma disainilahenduste tagaküljele. Aga miks? Tegelikult on see, et nad teevad eri telefonide jaoks erinevaid asju, nii et me oleme siin, et murda seda kõik teie jaoks.

Microsofti tugiteenused võivad olla keerulised Windows 10 abitaotluste käsitlemisel

Microsofti tugiteenused võivad olla keerulised Windows 10 abitaotluste käsitlemisel

Kas Microsofti tugi suudab tulla toime abipakkumistega, mis võib tulla pärast Windows 10 pakkumist soovitatud värskenduseks?