Hvorfor konfigurasjonsprofiler kan være så farlig som skadelig programvare på iPhone og iPads

Innholdsfortegnelse:

Hvorfor konfigurasjonsprofiler kan være så farlig som skadelig programvare på iPhone og iPads
Hvorfor konfigurasjonsprofiler kan være så farlig som skadelig programvare på iPhone og iPads

Video: Hvorfor konfigurasjonsprofiler kan være så farlig som skadelig programvare på iPhone og iPads

Video: Hvorfor konfigurasjonsprofiler kan være så farlig som skadelig programvare på iPhone og iPads
Video: OSI Layer 4 Explained - YouTube 2024, April
Anonim
Apples IOS er ikke nær så sårbar for skadelig programvare som Windows, men det er ikke helt ugjennomtrengelig. "Konfigurasjonsprofiler" er en mulig måte å infisere en iPhone eller iPad ved bare å laste ned en fil og godta en melding.
Apples IOS er ikke nær så sårbar for skadelig programvare som Windows, men det er ikke helt ugjennomtrengelig. "Konfigurasjonsprofiler" er en mulig måte å infisere en iPhone eller iPad ved bare å laste ned en fil og godta en melding.

Dette sårbarheten blir ikke utnyttet i den virkelige verden. Det er ikke noe du burde være spesielt bekymret for, men det er en påminnelse om at ingen plattform er helt sikker.

Hva er en konfigurasjonsprofil?

Konfigurasjonsprofiler er opprettet med Apples iPhone Konfigurasjonsverktøy. De er ment for IT-avdelinger og mobiloperatører. Disse filene har filtypen.mobileconfig og er egentlig en enkel måte å distribuere nettverksinnstillinger til iOS-enheter.

For eksempel kan en konfigurasjonsprofil inneholde Wi-Fi, VPN, e-post, kalender og til og med passordrestriksjoner. En IT-avdeling kan distribuere konfigurasjonsprofilen til sine ansatte, slik at de raskt kan konfigurere enheten til å koble til bedriftsnettverket og andre tjenester. En mobilbærer kan distribuere en konfigurasjonsprofilfil som inneholder APN-innstillingene (Access Point Name), slik at brukerne enkelt kan konfigurere innstillinger for mobildata på enheten uten å måtte legge inn all informasjon manuelt.

Så langt så bra. En ondsinnet person kan imidlertid teoretisk lage sine egne konfigureringsprofilfiler og distribuere dem. Profilen kan konfigurere enheten til å bruke en skadelig proxy eller VPN, slik at angriperen effektivt kan overvåke alt som går over nettverket og omdirigere enheten til phishing-nettsteder eller ondsinnede sider.

Konfigurasjonsprofiler kan også brukes til å installere sertifikater. Hvis et skadelig sertifikat ble installert, kunne angriperen effektivt etterligne sikre nettsteder som banker.

Image
Image

Hvordan Konfigurasjonsprofiler kan installeres

Konfigurasjonsprofiler kan distribueres på flere forskjellige måter. Mest om måter er som e-postvedlegg og som filer på nettsider. En angriper kan opprette en phishing-e-post (sannsynligvis en målrettet e-post for spydsfisking) som oppfordrer ansatte i et selskap til å installere en skadelig konfigurasjonsprofil som er knyttet til e-posten. Eller en angriper kan opprette et phishing-nettsted som prøver å laste ned en konfigurasjonsprofilfil.

Når konfigurasjonsprofilen er lastet ned, vil iOS vise informasjon om innholdet i profilen og spørre om du vil installere det. Du er kun i fare hvis du velger å laste ned og installere en ondsinnet konfigurasjonsprofil. Selvfølgelig er mange datamaskiner i den virkelige verden smittet fordi brukere er enige om å laste ned og kjøre ondsinnede filer.
Når konfigurasjonsprofilen er lastet ned, vil iOS vise informasjon om innholdet i profilen og spørre om du vil installere det. Du er kun i fare hvis du velger å laste ned og installere en ondsinnet konfigurasjonsprofil. Selvfølgelig er mange datamaskiner i den virkelige verden smittet fordi brukere er enige om å laste ned og kjøre ondsinnede filer.
Konfigurasjonsprofilen kan bare infisere enheten på en begrenset måte. Det kan ikke replikere seg som et virus eller en orm, og det kan heller ikke skjule seg selv som en rotkit. Det kan bare peke enheten på skadelige servere og installere skadelige sertifikater. Hvis konfigurasjonsprofilen er fjernet, slettes de skadelige endringene.
Konfigurasjonsprofilen kan bare infisere enheten på en begrenset måte. Det kan ikke replikere seg som et virus eller en orm, og det kan heller ikke skjule seg selv som en rotkit. Det kan bare peke enheten på skadelige servere og installere skadelige sertifikater. Hvis konfigurasjonsprofilen er fjernet, slettes de skadelige endringene.
Image
Image

Administrere installerte konfigurasjonsprofiler

Du kan se om du har konfigurasjonsprofiler installert ved å åpne Innstillinger-appen på iPhone, iPad eller iPod Touch og trykke på kategorien Generelt. Se etter profilalternativet nederst i listen. Hvis du ikke ser det på Generelt-panelet, har du ikke konfigurasjonsprofiler installert.

Hvis du ser alternativet, kan du trykke på det for å vise de installerte konfigurasjonsprofilene, inspisere dem og fjerne alt du ikke trenger.
Hvis du ser alternativet, kan du trykke på det for å vise de installerte konfigurasjonsprofilene, inspisere dem og fjerne alt du ikke trenger.
Bedrifter som bruker klarte iOS-enheter, kan forhindre at brukere installerer flere konfigurasjonsprofiler på enhetene sine. Bedrifter kan også spørre om de administrerte enhetene deres for å se om de har flere konfigurasjonsprofiler installert og fjern dem om nødvendig. Bedrifter som bruker klarte iOS-enheter, har en måte å sikre at disse enhetene ikke er smittet av ondsinnede konfigurasjonsprofiler.
Bedrifter som bruker klarte iOS-enheter, kan forhindre at brukere installerer flere konfigurasjonsprofiler på enhetene sine. Bedrifter kan også spørre om de administrerte enhetene deres for å se om de har flere konfigurasjonsprofiler installert og fjern dem om nødvendig. Bedrifter som bruker klarte iOS-enheter, har en måte å sikre at disse enhetene ikke er smittet av ondsinnede konfigurasjonsprofiler.

Dette er mer av et teoretisk sårbarhet, da vi ikke er klar over at noen aktivt utnytter den. Likevel demonstrerer det at ingen enhet er helt sikker. Du bør være forsiktig når du laster ned og installerer potensielt skadelige ting, enten de er kjørbare programmer på Windows eller konfigurasjonsprofiler på IOS.

Anbefalt:

Kan Wi-Fi være skadelig for en nyfødt baby?

Kan Wi-Fi være skadelig for en nyfødt baby?

Wi-Fi er blitt en så innblandet del av hverdagen som vi har en tendens til ikke å tenke mye om, med mindre den har sluttet å fungere. Men hva om familien din har en nyfødt baby i huset? Er det noen farer som nye foreldre bør være oppmerksomme på?

Hvorfor bruke et offentlig Wi-Fi-nettverk kan være farlig, selv når du får tilgang til krypterte nettsteder

Hvorfor bruke et offentlig Wi-Fi-nettverk kan være farlig, selv når du får tilgang til krypterte nettsteder

Det er noen store problemer med å bruke et offentlig Wi-Fi-nettverk. Den åpne naturen i nettverket muliggjør snooping, nettverket kan være fullt av kompromitterte maskiner, eller - mest bekymringsfullt - selve hotspot kan være ondsinnet.

Makroer forklart: Hvorfor Microsoft Office-filer kan være farlig

Makroer forklart: Hvorfor Microsoft Office-filer kan være farlig

Microsoft Office-dokumenter med innebygde makroer kan være farlige. Makroer er egentlig biter av datakode, og historisk har de vært kjøretøy for malware. Heldigvis inneholder moderne versjoner av Office sikkerhetsfunksjoner som beskytter deg mot makroer.

ProtectU er en gratis programvare for skadelig programvare for Windows

ProtectU er en gratis programvare for skadelig programvare for Windows

ProtectU er en liten gratis programvare for åpen programvare for skadelig programvare for Windows OS, som oppdager lurking malware, som kan aktivere seg selv på et senere tidspunkt.

Driveren for denne enheten kan være skadet, eller systemet kan være lite minne

Driveren for denne enheten kan være skadet, eller systemet kan være lite minne

Hvis du ser en melding Driveren for denne enheten kan være ødelagt, eller hvis systemet ditt kjører lite på minne eller andre ressurser (kode 3) -feil i Enhetsbehandling, vil disse forslagene hjelpe deg med å løse problemet.