구성 프로파일이 iPhone 및 iPad의 맬웨어처럼 위험 할 수있는 이유

애플의 아이폰 OS는 윈도우처럼 악성 코드에 취약한 곳은 아니지만 완전히 불투명하지는 않다. "구성 프로파일"은 파일을 다운로드하고 프롬프트에 동의함으로써 iPhone 또는 iPad를 감염시킬 수있는 방법 중 하나입니다..

이 취약점은 실제 상황에서는 악용되지 않습니다. 특히 걱정해야 할 것이 아니라 완전히 안전한 플랫폼이 없다는 것을 상기시켜줍니다..

구성 프로파일이란 무엇입니까??

구성 프로파일은 Apple의 iPhone 구성 유틸리티를 사용하여 작성됩니다. 이들은 IT 부서 및 이동 통신 사업자를 대상으로합니다. 이 파일은 .mobileconfig 파일 확장자를 가지며 본질적으로 iOS 기기에 네트워크 설정을 배포하는 쉬운 방법입니다.

예를 들어, 구성 프로파일에는 Wi-Fi, VPN, 이메일, 캘린더 및 암호 제한 설정이 포함될 수 있습니다. IT 부서는 구성 프로필을 직원에게 배포하여 회사 네트워크 및 기타 서비스에 연결하도록 장치를 빠르게 구성 할 수 있습니다. 이동 통신사는 액세스 포인트 이름 (APN) 설정을 포함하는 구성 프로파일 파일을 배포하여 사용자가 수동으로 모든 정보를 입력하지 않고도 장치의 셀룰러 데이터 설정을 쉽게 구성 할 수있게합니다.

여태까지는 그런대로 잘됐다. 그러나 악의적 인 사용자는 이론적으로 자체 구성 파일을 만들어 배포 할 수 있습니다. 이 프로필은 악의적 인 프록시 또는 VPN을 사용하도록 장치를 구성하여 공격자가 네트워크를 통해 모든 것을 모니터하고 피싱 웹 사이트 또는 악의적 인 페이지로 장치를 리디렉션 할 수 있도록합니다.

구성 프로파일을 사용하여 인증서를 설치할 수도 있습니다. 악의적 인 인증서가 설치된 경우 공격자는 은행과 같은 보안 웹 사이트를 가장 할 수 있습니다..

구성 프로파일을 설치할 수있는 방법

구성 프로파일은 여러 가지 다른 f으로 분 h 될 수 있습니다. 가장 많은 방법은 전자 메일 첨부 파일과 웹 페이지의 파일입니다. 공격자는 피싱 메일 (아마 대상 스피어 피싱 이메일)을 만들어 회사의 직원들이 이메일에 첨부 된 악의적 인 구성 프로파일을 설치하도록 유도 할 수 있습니다. 또는 공격자가 구성 프로필 파일을 다운로드하려고하는 피싱 사이트를 설정할 수 있습니다..

구성 프로파일이 다운로드되면 iOS는 프로파일 내용에 대한 정보를 표시하고 설치 여부를 묻습니다. 악의적 인 구성 프로파일을 다운로드하여 설치하는 경우 위험합니다. 물론 사용자가 악성 파일을 다운로드하고 실행하기 때문에 현실 세계의 많은 컴퓨터가 감염됩니다..

구성 프로파일은 제한된 방식으로 만 장치를 감염시킬 수 있습니다. 바이러스 나 웜처럼 스스로를 복제 할 수 없으며 루트킷처럼보기에서 숨길 수도 없습니다. 악의적 인 서버에서만 장치를 가리켜 악의적 인 인증서를 설치할 수 있습니다. 구성 프로파일이 제거되면 유해한 변경 사항이 지워집니다..

설치된 구성 프로파일 관리

iPhone, iPad 또는 iPod Touch에서 설정 응용 프로그램을 열고 일반 범주를 눌러 구성 프로파일이 설치되어 있는지 확인할 수 있습니다. 목록 하단에있는 프로필 옵션을 찾습니다. 일반 창에 표시되지 않으면 구성 프로필이 설치되어 있지 않은 것입니다..

이 옵션이 보이면 탭하여 해당 설치된 구성 프로파일을보고 검사하여 필요하지 않은 것을 제거 할 수 있습니다.

관리 iOS 기기를 사용하는 기업은 사용자가 기기에 추가 구성 프로필을 설치하지 못하게 할 수 있습니다. 엔터프라이즈는 관리 대상 장치에 쿼리하여 추가 구성 프로파일이 설치되어 있는지 확인하고 필요할 경우 원격으로 제거 할 수 있습니다. 관리 iOS 기기를 사용하는 기업은 악의적 인 구성 프로파일에 감염되지 않도록 보장합니다..

이것은 이론적 인 취약점입니다. 우리가 적극적으로 악용하는 사람을 알지 못하기 때문입니다. 그럼에도 불구하고 장치가 완전히 안전하지 않다는 것을 보여줍니다. Windows에서 실행 가능한 프로그램이든 iOS에서 구성 프로파일이든간에 잠재적으로 위험한 것을 다운로드하고 설치할 때주의해야합니다.