Hjemmeside » hvordan » Hvorfor konfigurationsprofiler kan være lige så farlige som malware på iPhones og iPads

    Hvorfor konfigurationsprofiler kan være lige så farlige som malware på iPhones og iPads

    Apples iOS er næsten ikke så sårbar over for malware som Windows, men det er ikke helt uigennemtrængeligt. "Konfigurationsprofiler" er en mulig måde at inficere en iPhone eller iPad ved bare at downloade en fil og acceptere en prompt.

    Denne sårbarhed udnyttes ikke i den virkelige verden. Det er ikke noget, du skal være særlig bekymret for, men det er en påmindelse om, at ingen platform er helt sikker.

    Hvad er en konfigurationsprofil?

    Konfigurationsprofiler oprettes med Apples iPhone Configuration Utility. De er beregnet til it-afdelinger og mobilselskaber. Disse filer har filtypen .mobileconfig og er i det væsentlige en nem måde at distribuere netværksindstillinger til iOS-enheder.

    En konfigurationsprofil kan f.eks. Indeholde Wi-Fi, VPN, e-mail, kalender og endda adgangskodebegrænsningsindstillinger. En it-afdeling kan distribuere konfigurationsprofilen til sine medarbejdere, så de hurtigt kan konfigurere deres enhed til at forbinde til virksomhedens netværk og andre tjenester. En mobiloperatør kunne distribuere en konfigurationsprofilfil med dets adgangspunktsnavn (APN) -indstillinger, så brugerne nemt kan konfigurere dataindstillingerne på deres enhed uden at skulle indtaste alle oplysninger manuelt.

    Så langt så godt. En ondsindet person kan imidlertid teoretisk oprette deres egne konfigurationsprofilfiler og distribuere dem. Profilen kan konfigurere enheden til at bruge en ondsindet proxy eller VPN, hvilket gør det muligt for angriberen at overvåge alt, der går over netværket og omdirigere enheden til phishing-websteder eller ondsindede sider.

    Konfigurationsprofiler kan også bruges til at installere certifikater. Hvis et ondsindet certifikat blev installeret, kunne angriberen effektivt udgive sikre websteder som banker.

    Hvordan konfigurationsprofiler kunne installeres

    Konfigurationsprofiler kan distribueres på flere forskellige måder. De mest omvejende måder er som e-mail vedhæftede filer og som filer på websider. En angriber kan oprette en phishing-email (sandsynligvis en målrettet e-mail til spydsfishing), der opfordrer medarbejdere i et selskab til at installere en ondsindet konfigurationsprofil, der er vedhæftet e-mailen. Eller en angriber kan oprette et phishing-websted, der forsøger at downloade en konfigurationsprofilfil.

    Når konfigurationsprofilen er downloadet, vil iOS vise oplysninger om indholdet af profilen og spørge dig om du vil installere det. Du er kun i fare, hvis du vælger at downloade og installere en ondsindet konfigurationsprofil. Selvfølgelig er mange computere i den virkelige verden smittet, fordi brugere er enige om at downloade og køre ondsindede filer.

    Konfigurationsprofilen kan kun inficere enheden på en begrænset måde. Det kan ikke replikere sig som en virus eller orm, og det kan heller ikke skjule sig selv som en rootkit. Det kan kun pege enheden på ondsindede servere og installere skadelige certifikater. Hvis konfigurationsprofilen fjernes, slettes de skadelige ændringer.

    Administration af installerede konfigurationsprofiler

    Du kan se, om du har konfigurationsprofiler installeret ved at åbne appen Indstillinger på din iPhone, iPad eller iPod Touch og trykke på kategorien Generelt. Se efter profilindstillingen nær bunden af ​​listen. Hvis du ikke ser det i genvejspanelet, har du ikke konfigurationsprofiler installeret.

    Hvis du ser muligheden, kan du trykke på den for at få vist dine installerede konfigurationsprofiler, inspicere dem og fjerne alt, du ikke behøver.

    Virksomheder, der bruger administrerede iOS-enheder, kan forhindre brugere i at installere yderligere konfigurationsprofiler på deres enheder. Virksomheder kan også forespørge deres administrerede enheder for at se, om de har yderligere konfigurationsprofiler installeret og fjern dem om nødvendigt, hvis det er nødvendigt. Virksomheder, der bruger administrerede iOS-enheder, har en måde at sikre, at disse enheder ikke er inficeret af ondsindede konfigurationsprofiler.


    Dette er mere teoretisk sårbarhed, da vi ikke er klar over, at nogen aktivt udnytter den. Alligevel demonstrerer det, at ingen enhed er helt sikker. Du bør være forsigtig, når du henter og installerer potentielt skadelige ting, uanset om de er eksekverbare programmer på Windows eller konfigurationsprofiler på iOS.