Mengapa Profil Konfigurasi Boleh Berbahaya Sebagai Malware pada iPhones dan iPads

Isi kandungan:

Video: Mengapa Profil Konfigurasi Boleh Berbahaya Sebagai Malware pada iPhones dan iPads

Video: Mengapa Profil Konfigurasi Boleh Berbahaya Sebagai Malware pada iPhones dan iPads
Video: Cara Mengatasi Capcut yang Tidak Kompatibel di HP Android, Trik Terbaru 2021 2024, Mac
Mengapa Profil Konfigurasi Boleh Berbahaya Sebagai Malware pada iPhones dan iPads
Mengapa Profil Konfigurasi Boleh Berbahaya Sebagai Malware pada iPhones dan iPads
Anonim
IOS Apple tidak berada di mana hampir sama dengan malware seperti Windows, tetapi ia tidak sepenuhnya tahan. "Profil konfigurasi" adalah satu cara yang mungkin untuk menjangkiti iPhone atau iPad hanya dengan memuat turun fail dan bersetuju dengan segera.
IOS Apple tidak berada di mana hampir sama dengan malware seperti Windows, tetapi ia tidak sepenuhnya tahan. "Profil konfigurasi" adalah satu cara yang mungkin untuk menjangkiti iPhone atau iPad hanya dengan memuat turun fail dan bersetuju dengan segera.

Kelemahan ini tidak dieksploitasi di dunia nyata. Ia bukan sesuatu yang anda perlu khuatirkan, tetapi ia adalah peringatan bahawa tiada platform yang benar-benar selamat.

Apakah Profil Konfigurasi?

Profail konfigurasi dicipta dengan Utiliti Konfigurasi iPhone Apple. Mereka ditujukan untuk jabatan IT dan pembawa selular. Fail ini mempunyai sambungan fail.mobileconfig dan pada dasarnya merupakan cara mudah untuk mengedarkan tetapan rangkaian ke peranti iOS.

Sebagai contoh, profil konfigurasi boleh mengandungi Wi-Fi, VPN, e-mel, kalendar, dan juga tetapan sekatan kod laluan. Sebuah jabatan IT boleh mengedarkan profil konfigurasi kepada pekerjanya, membolehkan mereka untuk mengkonfigurasi peranti mereka dengan cepat untuk menyambung ke rangkaian korporat dan perkhidmatan lain. Pengangkut selular boleh mengedarkan fail profil konfigurasi yang mengandungi tetapan akses nama titik (APN), yang membolehkan pengguna untuk mengkonfigurasi tetapan data selular dengan mudah pada peranti mereka tanpa perlu memasukkan semua maklumat secara manual.

Setakat ini, sangat baik. Walau bagaimanapun, orang yang berniat jahat secara teorinya boleh membuat fail profil konfigurasi mereka sendiri dan mengedarkannya. Profil itu boleh mengkonfigurasi peranti untuk menggunakan proksi yang berniat jahat atau VPN, dengan berkesan membenarkan penyerang memantau segala-galanya yang berlaku di rangkaian dan mengalihkan peranti ke laman web pancingan atau halaman berniat jahat.

Profil konfigurasi juga boleh digunakan untuk memasang sijil. Sekiranya sijil jahat telah dipasang, penyerang boleh secara efektif menyamar sebagai laman web selamat seperti bank.

Image
Image

Bagaimana Konfigurasi Profil Dapat Dipasang

Profil konfigurasi boleh diedarkan dalam beberapa cara berbeza. Cara paling sesuai adalah sebagai lampiran e-mel dan sebagai fail pada halaman web. Seorang penyerang boleh membuat e-mel phishing (mungkin e-mail spear-phishing yang disasarkan) yang menggalakkan pekerja sebuah syarikat untuk memasang profil konfigurasi berniat jahat yang dilampirkan ke e-mel. Atau, penyerang boleh menetapkan tapak phishing yang cuba memuat turun fail profil konfigurasi.

Apabila profil konfigurasi dimuat turun, iOS akan memaparkan maklumat mengenai kandungan profil dan meminta anda jika anda mahu memasangnya. Anda hanya berisiko jika anda memilih untuk memuat turun dan memasang profil konfigurasi yang berniat jahat. Sudah tentu, banyak komputer di dunia nyata dijangkiti kerana pengguna bersetuju untuk memuat turun dan menjalankan fail berniat jahat.
Apabila profil konfigurasi dimuat turun, iOS akan memaparkan maklumat mengenai kandungan profil dan meminta anda jika anda mahu memasangnya. Anda hanya berisiko jika anda memilih untuk memuat turun dan memasang profil konfigurasi yang berniat jahat. Sudah tentu, banyak komputer di dunia nyata dijangkiti kerana pengguna bersetuju untuk memuat turun dan menjalankan fail berniat jahat.
Profil konfigurasi hanya boleh menjangkiti peranti dengan cara yang terhad. Ia tidak dapat meniru dirinya seperti virus atau cacing, dan ia juga tidak boleh menyembunyikan diri dari pandangan seperti rootkit. Ia hanya boleh menunjuk peranti di pelayan jahat dan memasang sijil berniat jahat. Jika profil konfigurasi dihapuskan, perubahan berbahaya akan dipadamkan.
Profil konfigurasi hanya boleh menjangkiti peranti dengan cara yang terhad. Ia tidak dapat meniru dirinya seperti virus atau cacing, dan ia juga tidak boleh menyembunyikan diri dari pandangan seperti rootkit. Ia hanya boleh menunjuk peranti di pelayan jahat dan memasang sijil berniat jahat. Jika profil konfigurasi dihapuskan, perubahan berbahaya akan dipadamkan.
Image
Image

Menguruskan Profil Konfigurasi Terpasang

Anda dapat melihat jika anda mempunyai sebarang profil konfigurasi yang dipasang dengan membuka aplikasi Tetapan pada iPhone, iPad, atau iPod Touch anda dan mengetik kategori Umum. Cari pilihan Profil berhampiran bahagian bawah senarai. Jika anda tidak melihatnya di anak tetingkap Umum, anda tidak mempunyai profil konfigurasi yang dipasang.

Sekiranya anda melihat opsyen, anda boleh mengetuknya untuk melihat profil konfigurasi yang dipasang, memeriksa, dan mengeluarkan apa-apa yang anda tidak perlukan.
Sekiranya anda melihat opsyen, anda boleh mengetuknya untuk melihat profil konfigurasi yang dipasang, memeriksa, dan mengeluarkan apa-apa yang anda tidak perlukan.
Perusahaan menggunakan peranti iOS yang diurus dapat menghalang pengguna daripada memasang profil konfigurasi tambahan pada peranti mereka. Perusahaan juga boleh menanyakan peranti mereka yang diurus untuk melihat apakah mereka mempunyai profil konfigurasi tambahan yang dipasang dan mengeluarkannya dari jauh jika perlu. Perusahaan menggunakan peranti iOS yang diuruskan mempunyai cara untuk memastikan peranti tersebut tidak dijangkiti profil konfigurasi berniat jahat.
Perusahaan menggunakan peranti iOS yang diurus dapat menghalang pengguna daripada memasang profil konfigurasi tambahan pada peranti mereka. Perusahaan juga boleh menanyakan peranti mereka yang diurus untuk melihat apakah mereka mempunyai profil konfigurasi tambahan yang dipasang dan mengeluarkannya dari jauh jika perlu. Perusahaan menggunakan peranti iOS yang diuruskan mempunyai cara untuk memastikan peranti tersebut tidak dijangkiti profil konfigurasi berniat jahat.

Ini adalah lebih banyak kelemahan teori, kerana kami tidak mengetahui sesiapa yang secara aktif mengeksploitasinya. Namun, ia menunjukkan bahawa tiada peranti benar-benar selamat. Anda harus berhati-hati semasa memuat turun dan memasang perkara yang berpotensi berbahaya, sama ada mereka boleh laku pada Windows atau profil konfigurasi pada iOS.

Disyorkan: