Anasayfa » nasıl » Neden Yapılandırma Profilleri iPhone'larda ve iPad'lerde Kötü Amaçlı Yazılım kadar Tehlikeli Olabilir?

    Neden Yapılandırma Profilleri iPhone'larda ve iPad'lerde Kötü Amaçlı Yazılım kadar Tehlikeli Olabilir?

    Apple'ın iOS'u, Windows gibi zararlı yazılımlara karşı savunmasız değildir, ancak tamamen geçirimsiz değildir. “Yapılandırma profilleri”, yalnızca bir dosyayı indirerek ve bir istemi kabul ederek bir iPhone veya iPad'e bulaşmanın olası bir yoludur..

    Bu güvenlik açığı gerçek dünyada kullanılmıyor. Özellikle endişelenmen gereken bir şey değil, ama hiçbir platformun tamamen güvende olmadığını hatırlatıyor..

    Yapılandırma Profili Nedir??

    Yapılandırma profilleri Apple'ın iPhone Yapılandırma Yardımcı Programı ile oluşturulur. BT departmanları ve hücresel taşıyıcılar için tasarlanmıştır. Bu dosyalar .mobileconfig dosya uzantısına sahiptir ve aslında ağ ayarlarını iOS cihazlarına dağıtmanın kolay bir yoludur.

    Örneğin, bir yapılandırma profili Wi-Fi, VPN, e-posta, takvim ve hatta şifre kısıtlama ayarları içerebilir. Bir BT departmanı, konfigürasyon profilini çalışanlarına dağıtabilir ve cihazlarını şirket ağına ve diğer servislere bağlanacak şekilde hızlı bir şekilde yapılandırmalarını sağlar. Bir hücresel taşıyıcı, erişim noktası adını (APN) ayarlarını içeren bir konfigürasyon profili dosyasını dağıtabilir, böylece kullanıcıların tüm bilgileri manuel olarak girmek zorunda kalmadan, cihazlarında hücresel veri ayarlarını kolayca konfigüre etmelerini sağlar..

    Çok uzak çok iyi. Ancak, kötü niyetli bir kişi teorik olarak kendi yapılandırma profili dosyalarını oluşturabilir ve dağıtabilir. Profil, cihazı kötü niyetli bir proxy veya VPN kullanacak şekilde yapılandırabilir ve saldırganın ağ üzerinden giden her şeyi izlemesini ve cihazı kimlik avı web sitelerine veya kötü amaçlı sayfalara yönlendirmesini sağlar.

    Yapılandırma profilleri ayrıca sertifika yüklemek için de kullanılabilir. Kötü amaçlı bir sertifika kuruluysa, saldırgan bankalar gibi güvenli web sitelerini etkili bir şekilde taklit edebilir.

    Yapılandırma Profilleri Nasıl Yüklenir

    Yapılandırma profilleri çeşitli şekillerde dağıtılabilir. En alakalı yollar e-posta ekleri ve web sayfalarındaki dosyalardır. Bir saldırgan, bir şirketin çalışanlarını e-postaya ekli kötü amaçlı bir yapılandırma profili yüklemeye teşvik eden bir kimlik avı e-postası (muhtemelen hedefli bir mızrak avı e-postası) oluşturabilir. Veya bir saldırgan, bir yapılandırma profili dosyası indirmeye çalışan bir kimlik avı sitesi kurabilir.

    Konfigürasyon profili indirildiğinde, iOS profilin içeriği hakkında bilgi görüntüler ve yüklemek isteyip istemediğinizi sorar. Yalnızca kötü amaçlı bir yapılandırma profili indirip yüklemeyi seçtiyseniz risk altındasınız. Tabii ki, gerçek dünyadaki birçok bilgisayara virüs bulaşmış çünkü kullanıcılar kötü niyetli dosyaları indirmeyi ve çalıştırmayı kabul ediyorlar.

    Konfigürasyon profili, cihaza yalnızca sınırlı bir şekilde bulaşabilir. Kendini bir virüs veya solucan gibi çoğaltamaz, bir kök seti gibi göründüğü gibi gizleyemez. Cihazı yalnızca kötü amaçlı sunuculara yönlendirebilir ve kötü amaçlı sertifikaları yükleyebilir. Konfigürasyon profili kaldırılırsa, zararlı değişiklikler silinir..

    Kurulu Yapılandırma Profillerini Yönetme

    İPhone, iPad veya iPod Touch'ınızdaki Ayarlar uygulamasını açıp Genel kategorisine dokunarak herhangi bir yapılandırma profilinizin olup olmadığını görebilirsiniz. Listenin altındaki Profil seçeneğini arayın. Genel bölmesinde göremiyorsanız, yüklü yapılandırma profiliniz yoktur..

    Seçeneği görürseniz, yüklü yapılandırma profillerinizi görüntülemek, bunları incelemek ve ihtiyacınız olmayan herhangi bir şeyi kaldırmak için dokunabilirsiniz..

    Yönetilen iOS cihazlarını kullanan işletmeler, kullanıcıların cihazlarına ek yapılandırma profilleri yüklemesini engelleyebilir. İşletmeler ayrıca, ek konfigürasyon profillerinin kurulu olup olmadığını görmek ve gerektiğinde onları uzaktan kaldırmak için yönetilen cihazlarını sorgulayabilir. Yönetilen iOS cihazlarını kullanan kuruluşlar, bu cihazların kötü amaçlı yapılandırma profillerinden etkilenmemesini sağlama yoluna sahiptir.


    Bu daha çok teorik bir güvenlik açığıdır, çünkü aktif olarak sömüren kimsenin farkında değiliz. Yine de hiçbir cihazın tamamen güvenli olmadığını gösterir. Zararlı olan şeyleri indirirken ve kurarken, Windows'da çalıştırılabilir programlar veya iOS'ta yapılandırma profilleri olsun, dikkatli olmalısınız..