Тази уязвимост не се експлоатира в реалния свят. Това не е нещо, за което трябва да се притеснявате, но това е напомняне, че никоя платформа не е напълно сигурна.
Какво представлява конфигурационният профил?
Профилите за конфигуриране се създават с помощната програма за конфигуриране на iPhone на Apple. Те са предназначени за ИТ отдели и клетъчни носители. Тези файлове имат разширение.mobileconfig и по същество са лесен начин за разпространение на мрежови настройки на устройства с iOS.
Например, профилът на конфигурацията може да съдържа настройки за ограничаване на Wi-Fi, VPN, имейл, календар и дори ограничения за паролите. ИТ отделът може да разпространява профила за конфигуриране на своите служители, като им позволява бързо да конфигурира устройството си, за да се свързва с корпоративната мрежа и други услуги. Клетъчен оператор може да разпространява файл с конфигурационни данни, съдържащ настройките за името на точката на достъп (APN), като позволява на потребителите лесно да конфигурират настройките за клетъчни данни на устройството си, без да е необходимо да въвеждат цялата информация ръчно.
Дотук добре. Въпреки това, злонамерен човек би могъл теоретично да създаде свои собствени файлове за конфигурация и да ги разпространява. Профилът може да конфигурира устройството да използва злонамерен прокси сървър или VPN, което ефективно позволява на атакуващия да следи всичко, което се случва в мрежата, и да пренасочва устройството към фишинг уебсайтове или злонамерени страници.
Конфигурационните профили могат да се използват и за инсталиране на сертификати. Ако е инсталиран злонамерен сертификат, атакуващият може ефективно да се представя за сигурни сайтове като банки.
Как могат да бъдат инсталирани профили за конфигуриране
Конфигурационните профили могат да бъдат разпределени по няколко различни начина. Най-важните начини са прикачените към електронната поща и файловете в уеб страниците. Атакуващият би могъл да създаде имейл за фишинг (вероятно е целенасочен имейл за фишинг на копие), което насърчава служителите на корпорацията да инсталират злонамерен конфигурационен профил, прикрепен към имейла. Или нападателят може да настрои фишинг сайт, който се опитва да изтегли файл с конфигурационни данни.
Когато се изтегли профилът за конфигуриране, iOS ще покаже информация за съдържанието на профила и ще ви попита дали искате да го инсталирате. Вие сте изложени на риск само ако изберете да изтеглите и инсталирате злонамерен профил за конфигурация. Разбира се, много компютри в реалния свят са заразени, защото потребителите се съгласяват да изтеглят и пускат злонамерени файлове.
Управление на инсталираните конфигурационни профили
Можете да видите дали имате инсталирани профили за конфигурация, като отворите приложението Настройки на вашия iPhone, iPad или iPod Touch и докоснете категорията General. Потърсете опцията Профил в долната част на списъка. Ако не го виждате в общия панел, нямате инсталирани профили за конфигурация.
Това е по-скоро теоретична уязвимост, тъй като не сме наясно с това, че някой я използва активно. Все пак това показва, че нито едно устройство не е напълно защитено. Трябва да внимавате при изтеглянето и инсталирането на потенциално опасни неща, независимо дали те са изпълними програми в Windows или конфигурационни профили в iOS.