Apple iOS на Apple не е толкова уязвим към злонамерен софтуер, колкото Windows, но не е напълно непроницаем. "Профилите за конфигуриране" са един от възможните начини за заразяване на iPhone или iPad само чрез изтегляне на файл и съгласуване с подкана.
Тази уязвимост не се експлоатира в реалния свят. Това не е нещо, за което трябва да се притеснявате, но това е напомняне, че никоя платформа не е напълно сигурна.
Профилите за конфигуриране се създават с помощната програма за конфигуриране на iPhone на Apple. Те са предназначени за ИТ отдели и клетъчни носители. Тези файлове имат разширение .mobileconfig и по същество са лесен начин за разпространение на мрежови настройки на устройства с iOS.
Например, профилът на конфигурацията може да съдържа настройки за ограничаване на Wi-Fi, VPN, имейл, календар и дори ограничения за паролите. ИТ отделът може да разпространява профила за конфигуриране на своите служители, като им позволява бързо да конфигурира устройството си, за да се свързва с корпоративната мрежа и други услуги. Клетъчен оператор може да разпространява файл с конфигурационни данни, съдържащ настройките за името на точката на достъп (APN), като позволява на потребителите лесно да конфигурират настройките за клетъчни данни на устройството си, без да е необходимо да въвеждат цялата информация ръчно.
Дотук добре. Въпреки това, злонамерен човек би могъл теоретично да създаде свои собствени файлове за конфигурация и да ги разпространява. Профилът може да конфигурира устройството да използва злонамерен прокси сървър или VPN, което ефективно позволява на атакуващия да следи всичко, което се случва в мрежата, и да пренасочва устройството към фишинг уебсайтове или злонамерени страници.
Конфигурационните профили могат да се използват и за инсталиране на сертификати. Ако е инсталиран злонамерен сертификат, атакуващият може ефективно да се представя за сигурни сайтове като банки.
Конфигурационните профили могат да бъдат разпределени по няколко различни начина. Най-важните начини са прикачените към електронната поща и файловете в уеб страниците. Атакуващият би могъл да създаде имейл за фишинг (вероятно е целенасочен имейл за фишинг на копие), което насърчава служителите на корпорацията да инсталират злонамерен конфигурационен профил, прикрепен към имейла. Или нападателят може да настрои фишинг сайт, който се опитва да изтегли файл с конфигурационни данни.
Когато се изтегли профилът за конфигуриране, iOS ще покаже информация за съдържанието на профила и ще ви попита дали искате да го инсталирате. Вие сте изложени на риск само ако изберете да изтеглите и инсталирате злонамерен профил за конфигурация. Разбира се, много компютри в реалния свят са заразени, защото потребителите се съгласяват да изтеглят и пускат злонамерени файлове.
Профилът на конфигурирането може да зарази устройството само в ограничена степен. Тя не може да се възпроизвежда като вирус или червей, нито пък може да се скрие от гледката като руткит. Той може да насочва устройството към злонамерени сървъри и да инсталира злонамерени сертификати. Ако профилът за конфигурация бъде премахнат, вредните промени ще бъдат изтрити.
Можете да видите дали имате инсталирани профили за конфигурация, като отворите приложението Настройки на вашия iPhone, iPad или iPod Touch и докоснете категорията General. Потърсете опцията Профил в долната част на списъка. Ако не го виждате в общия панел, нямате инсталирани профили за конфигурация.
Ако видите опцията, можете да я докоснете, за да видите инсталираните конфигурационни профили, да ги прегледате и да премахнете всички неща, от които не се нуждаете.
Предприятията, които използват управлявани устройства с iOS, могат да попречат на потребителите да инсталират допълнителни конфигурационни профили на своите устройства. Предприятията могат също така да заявят своите управлявани устройства, за да видят дали са инсталирани допълнителни конфигурационни профили и ако е необходимо, да ги премахнат отдалечено. Предприятията, които използват управлявани устройства с iOS, имат начин да гарантират, че тези устройства не са заразени с злонамерени конфигурационни профили.
Това е по-скоро теоретична уязвимост, тъй като не сме наясно с това, че някой я използва активно. Все пак това показва, че нито едно устройство не е напълно защитено. Трябва да внимавате при изтеглянето и инсталирането на потенциално опасни неща, независимо дали те са изпълними програми в Windows или конфигурационни профили в iOS.
