Tại sao cấu hình cấu hình có thể nguy hiểm như phần mềm độc hại trên iPhone và iPad
IOS của Apple gần như không dễ bị phần mềm độc hại như Windows, nhưng nó không hoàn toàn không bị ảnh hưởng. Cấu hình cấu hình của máy tính cá nhân là một cách có thể để lây nhiễm iPhone hoặc iPad chỉ bằng cách tải xuống một tệp và đồng ý với lời nhắc.
Lỗ hổng này không được khai thác trong thế giới thực. Đó không phải là điều bạn nên đặc biệt lo lắng, nhưng đó là một lời nhắc nhở rằng không có nền tảng nào hoàn toàn an toàn.
Hồ sơ cấu hình là gì?
Cấu hình cấu hình được tạo bằng Tiện ích cấu hình iPhone của Apple. Chúng dành cho các bộ phận CNTT và nhà mạng di động. Các tệp này có phần mở rộng tệp .mobileconfig và về cơ bản là một cách dễ dàng để phân phối cài đặt mạng cho các thiết bị iOS.
Ví dụ: cấu hình cấu hình có thể chứa Wi-Fi, VPN, email, lịch và thậm chí các cài đặt hạn chế mật mã. Bộ phận CNTT có thể phân phối cấu hình cấu hình cho nhân viên của mình, cho phép họ nhanh chóng định cấu hình thiết bị của mình để kết nối với mạng công ty và các dịch vụ khác. Nhà cung cấp dịch vụ di động có thể phân phối tệp cấu hình cấu hình có chứa cài đặt tên điểm truy cập (APN), cho phép người dùng dễ dàng định cấu hình cài đặt dữ liệu di động trên thiết bị của họ mà không cần phải nhập tất cả thông tin theo cách thủ công.
Càng xa càng tốt. Tuy nhiên, về mặt lý thuyết, một người độc hại có thể tạo các tệp hồ sơ cấu hình của riêng họ và phân phối chúng. Cấu hình có thể định cấu hình thiết bị sử dụng proxy hoặc VPN độc hại, cho phép kẻ tấn công giám sát mọi thứ trên mạng một cách hiệu quả và chuyển hướng thiết bị đến các trang web lừa đảo hoặc các trang độc hại.
Hồ sơ cấu hình cũng có thể được sử dụng để cài đặt chứng chỉ. Nếu chứng chỉ độc hại được cài đặt, kẻ tấn công có thể mạo danh các trang web an toàn như ngân hàng một cách hiệu quả.
Cấu hình cấu hình có thể được cài đặt như thế nào
Hồ sơ cấu hình có thể được phân phối theo nhiều cách khác nhau. Các cách liên quan nhất là tệp đính kèm email và tệp trên các trang web. Kẻ tấn công có thể tạo email lừa đảo (có thể là email lừa đảo nhắm mục tiêu) khuyến khích nhân viên của một tập đoàn cài đặt hồ sơ cấu hình độc hại được đính kèm trong email. Hoặc, kẻ tấn công có thể thiết lập trang web lừa đảo cố tải xuống tệp hồ sơ cấu hình.
Khi cấu hình cấu hình được tải xuống, iOS sẽ hiển thị thông tin về nội dung của hồ sơ và hỏi bạn có muốn cài đặt nó không. Bạn chỉ gặp rủi ro nếu bạn chọn tải xuống và cài đặt hồ sơ cấu hình độc hại. Tất nhiên, nhiều máy tính trong thế giới thực bị nhiễm do người dùng đồng ý tải xuống và chạy các tệp độc hại.
Cấu hình cấu hình chỉ có thể lây nhiễm cho thiết bị một cách hạn chế. Nó không thể tự sao chép giống như virus hoặc sâu, cũng không thể ẩn bản thân khỏi chế độ xem như rootkit. Nó chỉ có thể trỏ thiết bị vào các máy chủ độc hại và cài đặt chứng chỉ độc hại. Nếu cấu hình cấu hình bị xóa, những thay đổi có hại sẽ bị xóa.
Quản lý hồ sơ cấu hình đã cài đặt
Bạn có thể xem bạn đã cài đặt cấu hình cấu hình nào chưa bằng cách mở ứng dụng Cài đặt trên iPhone, iPad hoặc iPod Touch và nhấn vào danh mục Chung. Tìm tùy chọn Hồ sơ gần cuối danh sách. Nếu bạn không nhìn thấy nó trên khung Chung, bạn không có bất kỳ cấu hình cấu hình nào được cài đặt.
Nếu bạn thấy tùy chọn này, bạn có thể nhấn vào nó để xem hồ sơ cấu hình đã cài đặt của mình, kiểm tra chúng và xóa bất kỳ thứ gì bạn không cần.
Các doanh nghiệp sử dụng thiết bị iOS được quản lý có thể ngăn người dùng cài đặt cấu hình bổ sung trên thiết bị của họ. Doanh nghiệp cũng có thể truy vấn các thiết bị được quản lý của mình để xem liệu chúng có cài đặt cấu hình bổ sung không và cài đặt chúng từ xa nếu cần. Các doanh nghiệp sử dụng các thiết bị iOS được quản lý có cách để đảm bảo các thiết bị đó không bị nhiễm bởi cấu hình cấu hình độc hại.
Đây là một lỗ hổng về mặt lý thuyết, vì chúng tôi không biết có ai chủ động khai thác nó. Tuy nhiên, nó chứng tỏ rằng không có thiết bị nào hoàn toàn an toàn. Bạn nên thận trọng khi tải xuống và cài đặt những thứ có hại, cho dù chúng là chương trình thực thi trên Windows hoặc cấu hình cấu hình trên iOS.