Apples iOS ist bei weitem nicht so anfällig fürMalware wie Windows, aber nicht vollständig undurchlässig. "Konfigurationsprofile" sind eine Möglichkeit, ein iPhone oder iPad zu infizieren, indem Sie einfach eine Datei herunterladen und einer Eingabeaufforderung zustimmen.
Diese Sicherheitsanfälligkeit wird in der realen Welt nicht ausgenutzt. Es ist nichts, worüber Sie sich besonders Sorgen machen sollten, aber es erinnert Sie daran, dass keine Plattform vollständig sicher ist.
Was ist ein Konfigurationsprofil?
Konfigurationsprofile werden mit Apple erstelltiPhone-Konfigurationsprogramm. Sie sind für IT-Abteilungen und Mobilfunkanbieter bestimmt. Diese Dateien haben die Dateierweiterung .mobileconfig und sind eine einfache Möglichkeit, Netzwerkeinstellungen an iOS-Geräte zu verteilen.
Beispielsweise kann ein Konfigurationsprofil enthaltenEinstellungen für Wi-Fi, VPN, E-Mail, Kalender und sogar Kennwortbeschränkung. Eine IT-Abteilung kann das Konfigurationsprofil an ihre Mitarbeiter verteilen, sodass diese ihr Gerät schnell für die Verbindung mit dem Unternehmensnetzwerk und anderen Diensten konfigurieren können. Ein Mobilfunkbetreiber kann eine Konfigurationsprofildatei verteilen, die die APN-Einstellungen (Access Point Name) enthält, sodass Benutzer die Einstellungen für Mobilfunkdaten auf ihrem Gerät problemlos konfigurieren können, ohne alle Informationen manuell eingeben zu müssen.
So weit, ist es gut. Eine böswillige Person könnte jedoch theoretisch ihre eigenen Konfigurationsprofildateien erstellen und diese verteilen. Das Profil kann das Gerät so konfigurieren, dass ein böswilliger Proxy oder ein VPN verwendet wird. Auf diese Weise kann der Angreifer alle Daten überwachen, die über das Netzwerk übertragen werden, und das Gerät auf Phishing-Websites oder böswillige Seiten umleiten.
Konfigurationsprofile können auch zum Installieren von Zertifikaten verwendet werden. Wenn ein böswilliges Zertifikat installiert wurde, kann der Angreifer sich effektiv als sichere Websites wie Banken ausgeben.
Wie Konfigurationsprofile installiert werden könnten
Konfigurationsprofile können in verteilt werdenverschiedene Möglichkeiten. Die wichtigsten Möglichkeiten sind E-Mail-Anhänge und Dateien auf Webseiten. Ein Angreifer kann eine Phishing-E-Mail (wahrscheinlich eine gezielte Spear-Phishing-E-Mail) erstellen, mit der Mitarbeiter eines Unternehmens dazu aufgefordert werden, ein an die E-Mail angehängtes böswilliges Konfigurationsprofil zu installieren. Ein Angreifer kann auch eine Phishing-Site einrichten, die versucht, eine Konfigurationsprofildatei herunterzuladen.
Wenn das Konfigurationsprofil heruntergeladen wird, iOSzeigt Informationen zum Inhalt des Profils an und fragt Sie, ob Sie es installieren möchten. Sie sind nur gefährdet, wenn Sie ein schädliches Konfigurationsprofil herunterladen und installieren. Natürlich sind viele Computer in der realen Welt infiziert, da Benutzer dem Herunterladen und Ausführen von schädlichen Dateien zustimmen.
VERBUNDEN: Nicht alle „Viren“ sind Viren: 10 Malware-Begriffe erklärt
Das Konfigurationsprofil kann nur die infizierenGerät in begrenztem Umfang. Es kann sich nicht wie ein Virus oder Wurm replizieren und sich auch nicht wie ein Rootkit verstecken. Es kann das Gerät nur auf böswillige Server richten und böswillige Zertifikate installieren. Wenn das Konfigurationsprofil entfernt wird, werden die schädlichen Änderungen gelöscht.
Installierte Konfigurationsprofile verwalten
Sie können sehen, ob Sie eine Konfiguration habenProfile, die installiert werden, indem Sie die App Einstellungen auf Ihrem iPhone, iPad oder iPod Touch öffnen und auf die Kategorie Allgemein tippen. Suchen Sie nach der Option Profil am Ende der Liste. Wenn es im Bereich "Allgemein" nicht angezeigt wird, sind keine Konfigurationsprofile installiert.
Wenn die Option angezeigt wird, können Sie darauf tippen, um Ihre installierten Konfigurationsprofile anzuzeigen, sie zu überprüfen und nicht benötigte zu entfernen.
Unternehmen, die verwaltete iOS-Geräte verwenden, können dies verhindernBenutzer können keine zusätzlichen Konfigurationsprofile auf ihren Geräten installieren. Unternehmen können ihre verwalteten Geräte auch abfragen, um festzustellen, ob zusätzliche Konfigurationsprofile installiert sind, und sie bei Bedarf remote entfernen. Unternehmen, die verwaltete iOS-Geräte verwenden, haben die Möglichkeit, sicherzustellen, dass diese Geräte nicht mit böswilligen Konfigurationsprofilen infiziert sind.
Dies ist eher eine theoretische SicherheitslückeEs ist uns nicht bekannt, dass jemand es aktiv ausnutzt. Dennoch zeigt es, dass kein Gerät vollständig sicher ist. Seien Sie vorsichtig, wenn Sie potenziell schädliche Dinge herunterladen und installieren, unabhängig davon, ob es sich um ausführbare Programme unter Windows oder Konfigurationsprofile unter iOS handelt.
