דף הבית » איך ל » למה פרופילים תצורה יכול להיות מסוכן כמו תוכנות זדוניות על מכשירי iPhone ו - iPod

    למה פרופילים תצורה יכול להיות מסוכן כמו תוכנות זדוניות על מכשירי iPhone ו - iPod

    ה- iOS של אפל אינו פגיע כמעט לתוכנות זדוניות כמו Windows, אבל זה לא לגמרי אטום. "פרופילי תצורה" הם דרך אחת להדביק iPhone או iPad רק על ידי הורדת קובץ והסכמה הפקודה.

    פגיעות זו אינה מנוצלת בעולם האמיתי. זה לא משהו שאתה צריך להיות מודאג במיוחד, אבל זה תזכורת כי אין פלטפורמה מאובטחת לחלוטין.

    מהו פרופיל תצורה?

    פרופילי התצורה נוצרים עם תוכנית השירות להגדרת תצורת iPhone של Apple. הם מיועדים למחלקות IT ולספקים סלולריים. קבצים אלה כוללים את סיומת הקובץ .mobileconfig והם למעשה דרך קלה להפצת הגדרות רשת למכשירי iOS.

    לדוגמה, פרופיל תצורה יכול להכיל הגדרות של Wi-Fi, VPN, דוא"ל, יומן ואפילו הגבלת קוד. מחלקת IT יכולה להפיץ את פרופיל התצורה לעובדיה, ומאפשרת להם להגדיר במהירות את המכשיר שלהם כדי להתחבר לרשת הארגונית ולשירותים אחרים. ספק סלולרי יכול להפיץ קובץ פרופיל תצורה המכיל את הגדרות נקודת הגישה (APN) שלו, ומאפשר למשתמשים להגדיר בקלות את הגדרות הנתונים הסלולריים במכשיר שלהם מבלי שיהיה צורך להזין את כל המידע באופן ידני.

    בינתיים הכל טוב. עם זאת, אדם זדוני יכול תיאורטית ליצור קבצי פרופיל התצורה שלהם ולהפיץ אותם. הפרופיל יכול להגדיר את המכשיר כך שישתמש ב- proxy זדוני או ב- VPN, ובכך יאפשר בפועל לתוקף לעקוב אחר כל מה שמתרחש ברשת ולהפנות את המכשיר מחדש אל אתרי אינטרנט מתחזים או דפים זדוניים.

    פרופילי תצורה יכולים לשמש גם להתקנת אישורים. אם הותקן אישור זדוני, התוקף עלול למעשה להתחזות לאתרים מאובטחים כמו בנקים.

    כיצד פרופילים תצורה ניתן להתקין

    פרופילי תצורה ניתן להפיץ בכמה דרכים שונות. הדרכים הנוגעות ביותר הן כמו קבצים מצורפים דוא"ל כמו קבצים בדפי אינטרנט. תוקף עלול ליצור הודעת התחזות (כנראה הודעת דואר אלקטרוני ממוחשבת), המעודדת עובדים של תאגיד כדי להתקין פרופיל תצורה זדוני המצורף לדוא"ל. לחלופין, תוקף יכול להגדיר אתר התחזות המנסה להוריד קובץ פרופיל תצורה.

    לאחר הורדת פרופיל התצורה, iOS יציג מידע על תוכן הפרופיל וישאל אותך אם ברצונך להתקין אותו. אתה נמצא בסיכון רק אם תבחר להוריד ולהתקין פרופיל תצורה זדוני. כמובן, מחשבים רבים בעולם האמיתי נגועים כי משתמשים מסכימים להוריד ולהפעיל קבצים זדוניים.

    פרופיל התצורה יכול להדביק את המכשיר באופן מוגבל בלבד. זה לא יכול לשכפל את עצמו כמו וירוס או תולעת, ולא יכול זה להסתיר את עצמו מן הנוף כמו rootkit. הוא יכול רק להצביע על המכשיר בשרתים זדוניים ולהתקין אישורים זדוניים. אם פרופיל התצורה יוסר, השינויים המזיקים יימחקו.

    ניהול פרופילי תצורה מותקנים

    תוכל לראות אם יש לך פרופילי תצורה שהותקנו על ידי פתיחת היישום 'הגדרות' במכשיר iPhone, iPad או iPod Touch והקשה על הקטגוריה 'כללי'. חפש את האפשרות פרופיל בחלק התחתון של הרשימה. אם אינך רואה זאת בחלונית 'כללי', לא מותקנים פרופילי תצורה.

    אם אתה רואה את האפשרות, תוכל להקיש עליה כדי להציג את פרופילי התצורה המותקנים, לבדוק אותם ולהסיר כל מה שאתה לא צריך.

    ארגונים שמשתמשים במכשירי iOS מנוהלים יכולים למנוע ממשתמשים להתקין פרופילי תצורה נוספים במכשירים שלהם. ארגונים יכולים גם לבצע שאילתה על המכשירים המנוהלים שלהם כדי לראות אם יש להם פרופילי תצורה נוספים מותקנים ולהסיר אותם מרחוק אם יש צורך בכך. לארגונים המשתמשים במכשירי iOS מנוהלים יש דרך להבטיח שמכשירים אלה אינם נגועים בפרופילים של תצורה זדונית.


    זוהי פגיעות תיאורטית יותר, שכן איננו מודעים לאיש הפועל באופן פעיל. עם זאת, זה מוכיח כי אין מכשיר מאובטח לחלוטין. עליך לנקוט משנה זהירות בעת הורדה והתקנה של דברים שעלולים להזיק, בין אם הם תוכניות הפעלה ב- Windows או פרופילי תצורה ב- iOS.