دائرة الرقابة الداخلية أبل ليست في مكان بالقرب من عرضة لالبرامج الضارة مثل Windows ، ولكنها ليست منيعة تمامًا. "ملفات تعريف التكوين" هي إحدى الطرق الممكنة لإصابة جهاز iPhone أو iPad بمجرد تنزيل أحد الملفات والموافقة على المطالبة.
لا يتم استغلال مشكلة عدم الحصانة هذه في العالم الحقيقي. إنه ليس شيئًا يجب أن تقلق بشأنه بشكل خاص ، لكنه تذكير بأنه لا توجد منصة آمنة تمامًا.
ما هو ملف تعريف التكوين؟
يتم إنشاء ملفات تعريف التكوين باستخدام Appleالأداة المساعدة لتكوين iPhone. إنها مخصصة لأقسام تكنولوجيا المعلومات وشركات الجوال. هذه الملفات لها امتداد الملف .mobileconfig وهي في الأساس وسيلة سهلة لتوزيع إعدادات الشبكة على أجهزة iOS.
على سبيل المثال ، يمكن أن يحتوي ملف تعريف التكوينإعدادات Wi-Fi و VPN والبريد الإلكتروني والتقويم وحتى قيود رمز المرور. يمكن لقسم تكنولوجيا المعلومات توزيع ملف تعريف التكوين على موظفيه ، مما يسمح لهم بتكوين أجهزتهم بسرعة للاتصال بشبكة الشركة والخدمات الأخرى. يمكن أن يقوم مشغل شبكة الجوّال بتوزيع ملف ملف تعريف التكوين الذي يحتوي على إعدادات اسم نقطة الوصول (APN) ، مما يسمح للمستخدمين بتكوين إعدادات البيانات الخلوية بسهولة على أجهزتهم دون الحاجة إلى إدخال جميع المعلومات يدويًا.
حتى الان جيدة جدا. ومع ذلك ، يمكن لشخص ضار من الناحية النظرية إنشاء ملفات تعريف التكوين الخاصة بهم وتوزيعها. يمكن أن يقوم ملف التعريف بتكوين الجهاز لاستخدام وكيل خبيث أو VPN ، مما يسمح للمهاجم بمراقبة كل ما يجري عبر الشبكة وإعادة توجيه الجهاز إلى مواقع ويب المخادعة أو الصفحات الضارة.
يمكن أيضًا استخدام ملفات تعريف التكوين لتثبيت الشهادات. إذا تم تثبيت شهادة ضارة ، فيمكن للمهاجم انتحال مواقع الويب الآمنة مثل البنوك بشكل فعال.
كيف يمكن تثبيت ملفات تعريف التكوين
التشكيلات التكوين يمكن توزيعها فيعدة طرق مختلفة. الطرق الأكثر أهمية هي كمرفقات البريد الإلكتروني وملفات على صفحات الويب. يمكن للمهاجم إنشاء بريد إلكتروني للتصيد الاحتيالي (على الأرجح بريد إلكتروني مستهدف للتصيد العشوائي) يشجع موظفي الشركة على تثبيت ملف تعريف تكوين ضار مرفق بالبريد الإلكتروني. أو ، يمكن للمهاجم إعداد موقع تصيد يحاول تنزيل ملف تعريف التكوين.
عند تنزيل ملف تعريف التكوين ، iOSسيعرض معلومات حول محتويات الملف الشخصي ويسألك عما إذا كنت تريد تثبيته. أنت معرض للخطر فقط إذا اخترت تنزيل ملف تعريف ضار وتثبيته. بالطبع ، العديد من أجهزة الكمبيوتر في العالم الحقيقي مصابة لأن المستخدمين يوافقون على تنزيل وتشغيل ملفات ضارة.
ذات صلة: ليست كل "الفيروسات" عبارة عن فيروسات: تم شرح 10 شروط للبرامج الضارة
التشكيل الجانبي التكوين يمكن أن تصيب فقطالجهاز بطريقة محدودة. لا يمكن أن يتكرر مثل فيروس أو دودة ، ولا يمكنه إخفاء نفسه عن الأنظار مثل الجذور الخفية. يمكنه فقط توجيه الجهاز إلى خوادم ضارة وتثبيت شهادات ضارة. إذا تمت إزالة ملف تعريف التكوين ، سيتم مسح التغييرات الضارة.
إدارة ملفات تعريف التكوين المثبتة
يمكنك معرفة ما إذا كان لديك أي تكوينملفات التعريف المثبتة بواسطة فتح تطبيق الإعدادات على جهاز iPhone أو iPad أو iPod Touch والنقر على الفئة العامة. ابحث عن خيار "ملف التعريف" بالقرب من أسفل القائمة. إذا كنت لا ترى ذلك في الجزء "عام" ، فلن يكون لديك أي ملفات تخصيص للتثبيت مثبتة.
إذا رأيت هذا الخيار ، فيمكنك النقر عليه لعرض ملفات تعريف التكوين المثبتة ، وفحصها ، وإزالة أي ما لا تحتاج إليه.
يمكن للشركات التي تستخدم أجهزة iOS المدارة منعهاالمستخدمين من تثبيت ملفات تعريف التكوين الإضافية على أجهزتهم. يمكن للمؤسسات أيضًا الاستعلام عن أجهزتها المدارة لمعرفة ما إذا كان لديها ملفات تعريف تكوين إضافية مثبتة وإزالتها عن بُعد إذا لزم الأمر. الشركات التي تستخدم أجهزة iOS المدارة لديها طريقة للتأكد من أن هذه الأجهزة غير مصابة بملفات التهيئة الضارة.
هذا هو أكثر من الضعف النظري ، كمانحن لسنا على علم بأي شخص يستغلها بنشاط. ومع ذلك ، فإنه يوضح أنه لا يوجد جهاز آمن تمامًا. يجب توخي الحذر عند تنزيل الأشياء الضارة المحتملة وتثبيتها ، سواء كانت برامج قابلة للتنفيذ على Windows أو ملفات تعريف التكوين على iOS.
