Hemsida » hur » Varför Konfigurationsprofiler kan vara lika farliga som skadlig programvara på iPhones och iPads

    Varför Konfigurationsprofiler kan vara lika farliga som skadlig programvara på iPhones och iPads

    Apples iOS är inte långt ifrån så sårbar mot skadlig kod som Windows, men det är inte helt ogenomträngligt. Konfigurationsprofiler är ett möjligt sätt att infektera en iPhone eller iPad genom att bara ladda ner en fil och komma överens om en fråga.

    Denna sårbarhet utnyttjas inte i den verkliga världen. Det är inte något du borde vara särskilt orolig för, men det är en påminnelse om att ingen plattform är helt säker.

    Vad är en konfigurationsprofil?

    Konfigurationsprofiler skapas med Apples iPhone Configuration Utility. De är avsedda för IT-avdelningar och mobiloperatörer. Dessa filer har filtillägget .mobileconfig och är i huvudsak ett enkelt sätt att distribuera nätverksinställningar till iOS-enheter.

    En konfigurationsprofil kan till exempel innehålla inställningar för Wi-Fi, VPN, e-post, kalender och till och med lösenordsbegränsningar. En IT-avdelning kan distribuera konfigurationsprofilen till sina anställda, så att de snabbt kan konfigurera sin enhet för att ansluta till företagsnätverket och andra tjänster. En mobilbärare kan distribuera en konfigurationsprofilfil som innehåller dess APN-inställningar (Access Point Name), så att användarna enkelt kan konfigurera mobildatainställningar på enheten utan att behöva ange all information manuellt.

    Än så länge är allt bra. En skadlig person kan dock teoretiskt skapa egna profilfiler och distribuera dem. Profilen kan konfigurera enheten att använda en skadlig proxy eller VPN, vilket gör det möjligt för angriparen att övervaka allt som går över nätverket och omdirigera enheten till phishing-webbplatser eller skadliga sidor.

    Konfigurationsprofiler kan också användas för att installera certifikat. Om ett skadligt certifikat har installerats kan angriparen effektivt efterlikna säkra webbplatser som banker.

    Hur konfigurationsprofiler kunde installeras

    Konfigurationsprofiler kan distribueras på flera olika sätt. De mest omständiga sätten är som e-postbilagor och som filer på webbsidor. En angripare kan skapa ett phishing-e-postmeddelande (förmodligen ett riktat e-postmeddelande med spjutfiske) och uppmuntrar anställda i ett företag att installera en skadlig konfigurationsprofil som bifogas e-postmeddelandet. Eller en angripare kan skapa en phishing-sida som försöker hämta en konfigurationsprofilfil.

    När konfigurationsprofilen hämtas visar iOS information om innehållet i profilen och frågar om du vill installera den. Du är bara i fara om du väljer att ladda ner och installera en skadlig konfigurationsprofil. Självklart är många datorer i den verkliga världen smittade eftersom användarna är överens om att ladda ner och köra skadliga filer.

    Konfigurationsprofilen kan endast infektera enheten på ett begränsat sätt. Det kan inte replikera sig som ett virus eller mask, eller kan det gömma sig från att se ut som en rootkit. Det kan bara peka enheten på skadliga servrar och installera skadliga certifikat. Om konfigurationsprofilen tas bort raderas de skadliga ändringarna.

    Hantera installerade konfigurationsprofiler

    Du kan se om du har några konfigurationsprofiler installerade genom att öppna appen Inställningar på din iPhone, iPad eller iPod Touch och knacka på kategorin Allmänt. Leta efter profilalternativet längst ner på listan. Om du inte ser det i rutan Allmänt har du inga konfigurationsprofiler installerade.

    Om du ser alternativet kan du klicka på det för att visa dina installerade konfigurationsprofiler, inspektera dem och ta bort allt du inte behöver.

    Företag som använder hanterade iOS-enheter kan hindra användare från att installera ytterligare konfigurationsprofiler på sina enheter. Företag kan också fråga sina hanterade enheter för att se om de har ytterligare konfigurationsprofiler installerade och ta bort dem på distans om det behövs. Företag som använder hanterade iOS-enheter har ett sätt att se till att de här enheterna inte smittas av skadliga konfigurationsprofiler.

    Detta är mer av en teoretisk sårbarhet, eftersom vi inte är medvetna om någon som aktivt utnyttjar den. Det visar fortfarande att ingen enhet är helt säker. Du bör vara försiktig när du hämtar och installerar potentiellt skadliga saker, oavsett om de är exekverbara program på Windows eller konfigurationsprofiler på IOS.

    Varför ändrade min startsida för Chrome?
    Varför min iPhone Emoji tangentbord försvinner?
    Varför kan jag inte lyssna på radio om min telefon har en FM-mottagare i den?
    Nästa artikel
    Varför borttagna filer kan återställas och hur du kan förhindra det
    Föregående artikel
    Varför kan jag inte aktivera eller stänga detaljerna / förhandsgranskningspanelen i Windows Vista Explorer?