เหตุใดโปรไฟล์การกำหนดค่าจึงอาจเป็นอันตรายเช่นเดียวกับมัลแวร์ใน iPhone และ iPads
iOS ของ Apple ไม่มีที่อยู่ใกล้เคียงกับมัลแวร์อย่างที่ Windows เป็น แต่ก็ไม่สามารถป้องกันได้อย่างสมบูรณ์ “ โปรไฟล์การกำหนดค่า” เป็นวิธีหนึ่งที่เป็นไปได้ที่จะติดเชื้อ iPhone หรือ iPad เพียงแค่ดาวน์โหลดไฟล์และยอมรับการแจ้งเตือน.
ช่องโหว่นี้ไม่ถูกใช้ในโลกแห่งความเป็นจริง ไม่ใช่สิ่งที่คุณควรกังวลเป็นพิเศษ แต่เป็นสิ่งเตือนใจว่าไม่มีแพลตฟอร์มใดปลอดภัยอย่างสมบูรณ์.
โปรไฟล์การกำหนดค่าคืออะไร?
สร้างโปรไฟล์การกำหนดค่าด้วย Apple iPhone Configuration Utility มันมีไว้สำหรับแผนกไอทีและผู้ให้บริการโทรศัพท์มือถือ ไฟล์เหล่านี้มีนามสกุลไฟล์. mobileconfig และเป็นวิธีที่ง่ายในการกระจายการตั้งค่าเครือข่ายไปยังอุปกรณ์ iOS.
ตัวอย่างเช่นโปรไฟล์กำหนดค่าสามารถมี Wi-Fi, VPN, อีเมล, ปฏิทินและแม้กระทั่งการตั้งค่าการ จำกัด รหัสผ่าน แผนกไอทีสามารถแจกจ่ายโปรไฟล์การกำหนดค่าให้กับพนักงานเพื่อให้พวกเขาสามารถกำหนดค่าอุปกรณ์ของพวกเขาเพื่อเชื่อมต่อกับเครือข่ายองค์กรและบริการอื่น ๆ ได้อย่างรวดเร็ว ผู้ให้บริการเครือข่ายโทรศัพท์มือถือสามารถแจกจ่ายไฟล์โปรไฟล์กำหนดค่าที่มีการตั้งค่าชื่อจุดเข้าใช้งาน (APN) ของผู้ให้บริการเพื่อให้ผู้ใช้สามารถกำหนดการตั้งค่าข้อมูลมือถือบนอุปกรณ์ของพวกเขาได้อย่างง่ายดาย.
จนถึงตอนนี้ดีมาก อย่างไรก็ตามบุคคลที่เป็นอันตรายสามารถสร้างไฟล์โปรไฟล์การกำหนดค่าของตนเองและเผยแพร่ได้ โปรไฟล์สามารถกำหนดค่าอุปกรณ์ให้ใช้พร็อกซีที่เป็นอันตรายหรือ VPN ช่วยให้ผู้โจมตีสามารถตรวจสอบทุกอย่างที่ผ่านเครือข่ายและเปลี่ยนเส้นทางอุปกรณ์ไปยังเว็บไซต์ฟิชชิ่งหรือหน้าเว็บที่เป็นอันตราย.
สามารถใช้โปรไฟล์การกำหนดค่าเพื่อติดตั้งใบรับรอง หากติดตั้งใบรับรองที่เป็นอันตรายผู้โจมตีสามารถปลอมแปลงเว็บไซต์ที่ปลอดภัยเช่นธนาคารได้อย่างมีประสิทธิภาพ.
สามารถติดตั้งโปรไฟล์การกำหนดค่าได้อย่างไร
โปรไฟล์การกำหนดค่าสามารถกระจายได้หลายวิธี วิธีที่เกี่ยวข้องมากที่สุดคือสิ่งที่แนบมากับอีเมลและเป็นไฟล์บนหน้าเว็บ ผู้โจมตีสามารถสร้างอีเมลฟิชชิ่ง (อาจเป็นอีเมลแบบหอกฟิชชิ่ง) เพื่อกระตุ้นให้พนักงานของ บริษัท ติดตั้งโปรไฟล์กำหนดค่าที่เป็นอันตรายซึ่งแนบมากับอีเมล หรือผู้โจมตีสามารถตั้งค่าไซต์ฟิชชิ่งที่พยายามดาวน์โหลดไฟล์โปรไฟล์กำหนดค่า.
เมื่อดาวน์โหลดโปรไฟล์กำหนดค่า iOS จะแสดงข้อมูลเกี่ยวกับเนื้อหาของโปรไฟล์และถามว่าคุณต้องการติดตั้งหรือไม่ คุณมีความเสี่ยงหากคุณเลือกดาวน์โหลดและติดตั้งโปรไฟล์กำหนดค่าที่เป็นอันตราย แน่นอนว่าคอมพิวเตอร์หลายเครื่องในโลกแห่งความจริงนั้นติดเชื้อเพราะผู้ใช้ตกลงที่จะดาวน์โหลดและเรียกใช้ไฟล์ที่เป็นอันตราย.
โปรไฟล์การกำหนดค่าสามารถติดอุปกรณ์ได้ในทางที่ จำกัด เท่านั้น มันไม่สามารถจำลองตัวเองเหมือนไวรัสหรือเวิร์มและไม่สามารถซ่อนตัวเองจากมุมมองเหมือนรูทคิท มันสามารถชี้อุปกรณ์ที่เซิร์ฟเวอร์ที่เป็นอันตรายและติดตั้งใบรับรองที่เป็นอันตราย หากโปรไฟล์การกำหนดค่าถูกลบการเปลี่ยนแปลงที่เป็นอันตรายจะถูกลบ.
การจัดการโปรไฟล์การกำหนดค่าที่ติดตั้ง
คุณสามารถดูว่าคุณมีโปรไฟล์การกำหนดค่าติดตั้งอยู่หรือไม่โดยการเปิดแอพการตั้งค่าบน iPhone, iPad หรือ iPod Touch แล้วแตะหมวดหมู่ทั่วไป ค้นหาตัวเลือกโปรไฟล์ใกล้ด้านล่างของรายการ หากคุณไม่เห็นมันในบานหน้าต่างทั่วไปคุณจะไม่ได้ติดตั้งโปรไฟล์กำหนดค่าใด ๆ.
หากคุณเห็นตัวเลือกคุณสามารถแตะเพื่อดูโปรไฟล์การกำหนดค่าที่ติดตั้งตรวจสอบและลบสิ่งที่คุณไม่ต้องการ.
องค์กรที่ใช้อุปกรณ์ iOS ที่มีการจัดการสามารถป้องกันผู้ใช้จากการติดตั้งโปรไฟล์กำหนดค่าเพิ่มเติมในอุปกรณ์ของตน องค์กรยังสามารถสอบถามอุปกรณ์ที่มีการจัดการเพื่อดูว่ามีการติดตั้งโปรไฟล์กำหนดค่าเพิ่มเติมและลบออกจากระยะไกลหากจำเป็นหรือไม่ องค์กรที่ใช้อุปกรณ์ iOS ที่มีการจัดการมีวิธีการตรวจสอบให้แน่ใจว่าอุปกรณ์เหล่านั้นไม่ได้รับการติดเชื้อจากส่วนกำหนดค่าที่เป็นอันตราย.
นี่เป็นช่องโหว่ทางทฤษฎีมากกว่าเนื่องจากเราไม่ทราบว่ามีใครบางคนกำลังเอาเปรียบมัน ถึงกระนั้นก็แสดงให้เห็นว่าไม่มีอุปกรณ์ใดปลอดภัยอย่างสมบูรณ์ คุณควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งสิ่งที่อาจเป็นอันตรายไม่ว่าจะเป็นโปรแกรมปฏิบัติการบน Windows หรือโปรไฟล์กำหนดค่าบน iOS.
