Šis pažeidžiamumas nėra išnaudojamas realiame pasaulyje. Tai nėra kažkas, dėl ko turėtumėte ypač nerimauti, tačiau tai priminimas, kad platforma nėra visiškai saugi.
Kas yra konfigūracijos profilis?
Konfigūracijos profiliai sukurti "Apple iPhone Configuration Utility". Jie skirti IT departamentams ir korinio ryšio operatoriams. Šie failai turi.mobileconfig failo plėtinį ir iš esmės yra paprastas būdas platinti tinklo nustatymus į "iOS" įrenginius.
Pavyzdžiui, sąrankos profilyje gali būti "Wi-Fi", VPN, el. Pašto, kalendoriaus ir net slaptažodžių apribojimo nustatymai. IT departamentas gali paskirstyti konfigūracijos profilį savo darbuotojams, leidžiant jiems greitai sukonfigūruoti savo įrenginį prisijungti prie korporacinio tinklo ir kitų paslaugų. Korinio ryšio operatorius gali platinti konfigūracijos profilio failą, kuriame yra jo prieigos taško pavadinimo (APN) parametrai, leidžiantys vartotojams lengvai konfigūruoti korinio ryšio duomenų nustatymus savo įrenginyje, nereikalaujant rankiniu būdu įvesti visos informacijos.
Kol kas viskas gerai. Tačiau kenksmingas žmogus teoriškai gali sukurti savo konfigūracijos profilio failus ir juos platinti. Profilyje gali būti sukonfigūruoti įrenginį naudojant piktybišką proxy arba VPN, leidžiantį užpuolėjui stebėti viską, kas vyksta tinkle, ir nukreipti įrenginį į sukčiavimo svetaines ar kenkėjiškus puslapius.
Konfigūracijos profilius taip pat galima naudoti sertifikatams diegti. Jei buvo įdiegtas kenkėjiškas sertifikatas, užpuolikas gali veiksmingai išduoti saugias svetaines, pavyzdžiui, bankus.
Kaip konfigūracijos profilius galima įdiegti
Konfigūracijos profiliai gali būti platinami keliais skirtingais būdais. Daugiausia dėl būdų yra elektroniniai priedai ir kaip failai tinklalapiuose. Užpuolikas gali sukurti apgaulingą el. Laišką (greičiausiai tikslinamą elektroninio pašto piktogramą), raginantį korporacijos darbuotojus įdiegti prie el. Laiško pridėtą piktybišką konfigūracijos profilį. Arba užpuolikas gali sukurti sukčiavimo svetainę, bandančią atsisiųsti konfigūracijos profilio failą.
Įdiegtų konfigūravimo profilių tvarkymas
Galite pamatyti, ar turite įdiegtus konfigūracijos profilius, atidarę "iPhone", "iPad" ar "iPod Touch" programą "Nustatymai" ir paliesdami bendrąją kategoriją. Ieškokite parinkties "Profilis" šalia sąrašo apačios. Jei nematote jo bendrojoje srityje, jūs neturite jokių konfigūracijos profilių.
Tai labiau teorinis pažeidžiamumas, nes mes nežinome, kas aktyviai ją naudoja. Vis dėlto tai rodo, kad nė vienas įrenginys nėra visiškai saugus. Atsisiunčiant ir įdiegiant potencialiai kenksmingus dalykus, būkite atsargūs, nesvarbu, ar jie yra "Windows" vykdomosios programos, ar "iOS" konfigūracijos profiliai.