Hjemmeside » hvordan » Hvorfor konfigurasjonsprofiler kan være like farlig som skadelig programvare på iPhone og iPads

    Hvorfor konfigurasjonsprofiler kan være like farlig som skadelig programvare på iPhone og iPads

    Apples IOS er ikke nær så sårbar for skadelig programvare som Windows, men det er ikke helt ugjennomtrengelig. "Konfigurasjonsprofiler" er en mulig måte å infisere en iPhone eller iPad bare ved å laste ned en fil og godta en melding.

    Dette sårbarheten blir ikke utnyttet i den virkelige verden. Det er ikke noe du bør være spesielt bekymret for, men det er en påminnelse om at ingen plattform er helt sikker.

    Hva er en konfigurasjonsprofil?

    Konfigurasjonsprofiler er opprettet med Apples iPhone Configuration Utility. De er ment for IT-avdelinger og mobiloperatører. Disse filene har filtypen .mobileconfig og er egentlig en enkel måte å distribuere nettverksinnstillinger til iOS-enheter.

    For eksempel kan en konfigurasjonsprofil inneholde Wi-Fi, VPN, e-post, kalender og til og med passordrestriksjoner. En IT-avdeling kan distribuere konfigurasjonsprofilen til sine ansatte, slik at de raskt kan konfigurere enheten til å koble til bedriftsnettverket og andre tjenester. En mobiloperatør kan distribuere en konfigurasjonsprofilfil som inneholder APN-innstillingene (Access Point Name), slik at brukerne enkelt kan konfigurere mobildatainnstillinger på enheten uten å måtte legge inn all informasjon manuelt.

    Så langt så bra. En ondsinnet person kan imidlertid teoretisk lage sine egne konfigureringsprofilfiler og distribuere dem. Profilen kan konfigurere enheten til å bruke en skadelig proxy eller VPN, slik at angriperen effektivt kan overvåke alt som går over nettverket og omdirigere enheten til phishing-nettsteder eller ondsinnede sider.

    Konfigurasjonsprofiler kan også brukes til å installere sertifikater. Hvis et skadelig sertifikat ble installert, kunne angriperen effektivt etterligne sikre nettsteder som banker.

    Hvordan Konfigurasjonsprofiler kan installeres

    Konfigurasjonsprofiler kan distribueres på flere forskjellige måter. Mest om måter er som e-postvedlegg og som filer på nettsider. En angriper kan opprette en phishing-e-post (sannsynligvis en målrettet e-postfishing-phishing-e-post) som oppfordrer ansatte i et selskap til å installere en ondsinnet konfigurasjonsprofil som er knyttet til e-posten. Eller en angriper kan opprette et phishing-nettsted som prøver å laste ned en konfigurasjonsprofilfil.

    Når konfigurasjonsprofilen er lastet ned, vil iOS vise informasjon om innholdet i profilen og spørre om du vil installere det. Du er kun i fare hvis du velger å laste ned og installere en skadelig konfigurasjonsprofil. Selvfølgelig er mange datamaskiner i den virkelige verden smittet fordi brukere er enige om å laste ned og kjøre ondsinnede filer.

    Konfigurasjonsprofilen kan bare infisere enheten på en begrenset måte. Det kan ikke replikere seg som et virus eller en orm, og det kan heller ikke skjule seg selv som en rotkit. Det kan bare peke enheten på skadelige servere og installere skadelige sertifikater. Hvis konfigurasjonsprofilen er fjernet, slettes de skadelige endringene.

    Administrere installerte konfigurasjonsprofiler

    Du kan se om du har konfigurasjonsprofiler installert ved å åpne Innstillinger-appen på iPhone, iPad eller iPod Touch og trykke på kategorien Generelt. Se etter profilalternativet nederst på listen. Hvis du ikke ser det på Generelt-panelet, har du ingen konfigurasjonsprofiler installert.

    Hvis du ser alternativet, kan du trykke på det for å vise de installerte konfigurasjonsprofilene dine, inspisere dem og fjerne alt du ikke trenger.

    Bedrifter som bruker klarte iOS-enheter, kan forhindre at brukere installerer flere konfigurasjonsprofiler på enhetene sine. Bedrifter kan også spørre om de administrerte enhetene deres for å se om de har flere konfigurasjonsprofiler installert og fjern dem om nødvendig. Bedrifter som bruker klarte iOS-enheter, har en måte å sikre at disse enhetene ikke er smittet av ondsinnede konfigurasjonsprofiler.


    Dette er mer et teoretisk sårbarhet, da vi ikke er klar over at noen aktivt utnytter den. Likevel demonstrerer det at ingen enhet er helt sikker. Du bør være forsiktig når du laster ned og installerer potensielt skadelige ting, enten de er kjørbare programmer på Windows eller konfigurasjonsprofiler på IOS.