Αρχική σελίδα » πως να » Γιατί τα προφίλ διαμόρφωσης μπορούν να είναι τόσο επικίνδυνα όσο τα κακόβουλα προγράμματα σε iPhones και iPads

    Γιατί τα προφίλ διαμόρφωσης μπορούν να είναι τόσο επικίνδυνα όσο τα κακόβουλα προγράμματα σε iPhones και iPads

    Το iOS της Apple δεν είναι σχεδόν τόσο ευάλωτο στο κακόβουλο λογισμικό όσο είναι τα Windows, αλλά δεν είναι τελείως αδιαπέραστο. "Τα προφίλ διαμόρφωσης" είναι ένας πιθανός τρόπος για να μολυνθεί ένα iPhone ή iPad απλά κάνοντας λήψη ενός αρχείου και συμφωνώντας σε μια ερώτηση.

    Αυτή η ευπάθεια δεν αξιοποιείται στον πραγματικό κόσμο. Δεν είναι κάτι που θα πρέπει να ανησυχείτε ιδιαίτερα, αλλά υπενθυμίζει ότι καμία πλατφόρμα δεν είναι απολύτως ασφαλής.

    Τι είναι το προφίλ διαμόρφωσης?

    Τα προφίλ διαμόρφωσης δημιουργούνται με το Βοηθητικό πρόγραμμα ρύθμισης παραμέτρων iPhone της Apple. Πρόκειται για τμήματα πληροφορικής και κυψελοειδείς φορείς. Αυτά τα αρχεία έχουν την επέκταση αρχείου .mobileconfig και είναι ουσιαστικά ένας εύκολος τρόπος διανομής ρυθμίσεων δικτύου σε συσκευές iOS.

    Για παράδειγμα, ένα προφίλ διαμόρφωσης μπορεί να περιέχει ρυθμίσεις Wi-Fi, VPN, ηλεκτρονικού ταχυδρομείου, ημερολογίου και ακόμα και περιορισμών κωδικού πρόσβασης. Ένα τμήμα πληροφορικής μπορεί να διανείμει το προφίλ διαμόρφωσης στους υπαλλήλους του, επιτρέποντάς τους να ρυθμίσουν γρήγορα τη συσκευή τους για να συνδεθούν με το εταιρικό δίκτυο και άλλες υπηρεσίες. Μια κυτταρική φορέας θα μπορούσε να διανείμει ένα αρχείο προφίλ ρύθμισης παραμέτρων που περιέχει το σημείο πρόσβασης το όνομά του (APN) ρυθμίσεις, επιτρέποντας στους χρήστες να ρυθμίσετε εύκολα την κυτταρική ρυθμίσεις δεδομένων στη συσκευή τους χωρίς να χρειάζεται να επιλέξετε όλες τις πληροφορίες χειροκίνητα.

    Μέχρι εδώ καλά. Ωστόσο, ένα κακόβουλο άτομο θα μπορούσε θεωρητικά να δημιουργήσει τα δικά του αρχεία προφίλ διαμόρφωσης και να τα διανείμει. Το προφίλ θα μπορούσε να ρυθμίσετε τη συσκευή ώστε να χρησιμοποιεί ένα κακόβουλο μεσολάβησης ή VPN, επιτρέποντας ουσιαστικά ο εισβολέας να παρακολουθεί όλα όσα συμβαίνουν στο δίκτυο και τον αναπροσανατολισμό της συσκευής σε ιστοσελίδες phishing ή κακόβουλες σελίδες.

    Τα προφίλ διαμόρφωσης θα μπορούσαν επίσης να χρησιμοποιηθούν για την εγκατάσταση πιστοποιητικών. Αν εγκατασταθεί κακόβουλο πιστοποιητικό, ο εισβολέας θα μπορούσε να μιμηθεί αποτελεσματικά ασφαλείς ιστότοπους όπως οι τράπεζες.

    Πώς μπορούν να εγκατασταθούν τα προφίλ διαμόρφωσης

    Τα προφίλ διαμόρφωσης μπορούν να διανεμηθούν με διάφορους τρόπους. Οι πιο συναφείς τρόποι είναι τα συνημμένα ηλεκτρονικού ταχυδρομείου και τα αρχεία σε ιστοσελίδες. Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" (πιθανώς ένα στοχευμένο ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος), το οποίο θα ενθάρρυνε τους υπαλλήλους μιας εταιρείας να εγκαταστήσουν ένα κακόβουλο προφίλ διαμόρφωσης προσαρτημένο στο email. Ή, ένας εισβολέας θα μπορούσε να δημιουργήσει έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που θα προσπαθήσει να κάνει λήψη ενός αρχείου προφίλ διαμόρφωσης.

    Όταν ληφθεί το προφίλ διαμόρφωσης, το iOS θα εμφανίσει πληροφορίες σχετικά με τα περιεχόμενα του προφίλ και θα σας ρωτήσει εάν θέλετε να το εγκαταστήσετε. Είστε σε κίνδυνο μόνο αν επιλέξετε να κατεβάσετε και να εγκαταστήσετε ένα κακόβουλο προφίλ διαμόρφωσης. Φυσικά, πολλοί υπολογιστές στον πραγματικό κόσμο μολύνονται επειδή οι χρήστες συμφωνούν να κατεβάσουν και να εκτελέσουν κακόβουλα αρχεία.

    Το προφίλ διαμόρφωσης μπορεί να μολύνει μόνο τη συσκευή με περιορισμένο τρόπο. Δεν μπορεί να αναπαραχθεί σαν ιός ή σκουλήκι, ούτε μπορεί να κρυφτεί από την προβολή σαν rootkit. Μπορεί να εντοπίζει τη συσκευή μόνο σε κακόβουλοι διακομιστές και να εγκαθιστά κακόβουλα πιστοποιητικά. Αν καταργηθεί το προφίλ διαμόρφωσης, οι βλαβερές αλλαγές θα διαγραφούν.

    Διαχείριση των εγκαταστημένων προφίλ διαμόρφωσης

    Μπορείτε να δείτε αν έχετε εγκαταστήσει προφίλ διαμόρφωσης ανοίγοντας την εφαρμογή Ρυθμίσεις στο iPhone, iPad ή iPod Touch και πατώντας στην κατηγορία Γενικά. Αναζητήστε την επιλογή Προφίλ κοντά στο κάτω μέρος της λίστας. Εάν δεν το βλέπετε στο γενικό παράθυρο, δεν έχετε εγκαταστήσει προφίλ διαμόρφωσης.

    Εάν δείτε την επιλογή, μπορείτε να την πατήσετε για να δείτε τα εγκατεστημένα προφίλ διαμόρφωσης, να τα επιθεωρήσετε και να καταργήσετε όσα δεν χρειάζεστε.

    Οι επιχειρήσεις που χρησιμοποιούν διαχειριζόμενες συσκευές iOS μπορούν να αποτρέψουν τους χρήστες να εγκαταστήσουν πρόσθετα προφίλ διαμόρφωσης στις συσκευές τους. Οι επιχειρήσεις μπορούν επίσης να ζητήσουν από τις διαχειριζόμενες συσκευές τους να δουν αν έχουν εγκαταστήσει πρόσθετα προφίλ διαμόρφωσης και να τα αφαιρέσουν εξ αποστάσεως αν χρειαστεί. Οι επιχειρήσεις που χρησιμοποιούν διαχειριζόμενες συσκευές iOS έχουν έναν τρόπο να διασφαλίσουν ότι αυτές οι συσκευές δεν έχουν μολυνθεί από κακόβουλα προφίλ διαμόρφωσης.


    Πρόκειται περισσότερο για μια θεωρητική ευπάθεια, καθώς δεν γνωρίζουμε κανέναν που να την εκμεταλλεύεται ενεργά. Παρ 'όλα αυτά, αποδεικνύει ότι καμία συσκευή δεν είναι απολύτως ασφαλής. Θα πρέπει να είστε προσεκτικοί όταν κάνετε λήψη και εγκατάσταση δυνητικά επιβλαβών πραγμάτων, είτε πρόκειται για εκτελέσιμα προγράμματα στα Windows είτε για προφίλ διαμόρφωσης στο iOS.