為什麼配置檔案會像iPhone和iPad上的惡意軟體一樣危險
蘋果的iOS遠沒有Windows那麼容易受到惡意軟體的攻擊,但它並不是完全不受攻擊的。“配置檔案”是感染iPhone或iPad的一種可能方式,只需下載檔案並同意提示即可。
這個漏洞在現實世界中沒有被利用。這不是你應該特別擔心的事情,但它提醒你沒有一個平臺是完全安全的。
什麼是配置配置檔案(a configuration profile)?
配置檔案是用蘋果的iPhone配置實用程式建立的。它們適用於IT部門和移動運營商。這些檔案具有.mobileconfig副檔名,基本上是將網路設定分發到iOS裝置的一種簡單方法。
例如,配置檔案可以包含Wi-Fi、VPN、電子郵件、日曆,甚至密碼限制設定。IT部門可以將配置檔案分發給員工,使他們能夠快速配置裝置以連線到公司網路和其他服務。蜂窩運營商可以分發包含其接入點名稱(APN)設定的配置配置檔案,允許使用者在其裝置上輕鬆配置蜂窩資料設定,而無需手動輸入所有資訊。
到目前為止,還不錯。然而,從理論上講,惡意使用者可以建立自己的配置檔案並分發它們。該配置檔案可以將裝置配置為使用惡意代理或VPN,從而有效地允許攻擊者監視網路上的所有內容,並將裝置重定向到釣魚網站或惡意頁面。
配置檔案還可以用於安裝證書。如果安裝了惡意證書,攻擊者可以有效地模擬銀行等安全網站。
如何安裝配置檔案
配置概要檔案可以以幾種不同的方式分佈。最受關注的方式是電子郵件附件和網頁上的檔案。攻擊者可以建立一封仿冒電子郵件(可能是一封有針對性的矛式仿冒電子郵件),鼓勵公司員工安裝附在電子郵件上的惡意配置檔案。或者,攻擊者可以設定一個試圖下載配置檔案的仿冒網站。
下載配置檔案時,iOS將顯示有關配置檔案內容的資訊,並詢問您是否要安裝配置檔案。只有選擇下載並安裝惡意配置檔案時,您才有風險。當然,現實世界中的許多計算機受到感染是因為使用者同意下載並執行惡意檔案。
相關:並非所有“病毒”都是病毒:10個惡意軟體術語解釋
配置檔案只能以有限的方式感染裝置。它不能像病毒或蠕蟲那樣複製自己,也不能像rootkit那樣隱藏自己。它只能將裝置指向惡意伺服器並安裝惡意證書。如果刪除配置檔案,有害的更改將被刪除。
管理已安裝的配置檔案
開啟iPhone、iPad或iPod Touch上的“設定”應用程式,點選“常規”類別,即可檢視是否安裝了任何配置檔案。查詢列表底部附近的Profile選項。如果在“常規”窗格中看不到,則表示沒有安裝任何配置檔案。
如果確實看到該選項,可以點選它檢視已安裝的配置檔案,檢查它們,並刪除任何不需要的配置檔案。
使用託管iOS裝置的企業可以阻止使用者在其裝置上安裝其他配置檔案。企業還可以查詢其託管裝置,檢視是否安裝了其他配置檔案,並在需要時遠端刪除這些配置檔案。使用託管iOS裝置的企業可以確保這些裝置不會受到惡意配置檔案的感染。
這更像是一個理論上的漏洞,因為我們不知道有人在積極利用它。不過,這表明沒有任何裝置是完全安全的。在下載和安裝可能有害的東西時,無論它們是Windows上的可執行程式還是iOS上的配置檔案,都應該小心謹慎。
- 發表於 2021-04-11 14:28
- 閱讀 ( 31 )
- 分類:網際網路
你可能感興趣的文章
android與iphone:2017年哪個更安全?
...達成了豐碩的協議,一想到這些,我的大腦就很受傷。我為什麼要告訴你這些?好吧,有了這些新的交易,你可以考慮買一部新的智慧**。2017年給了我們新一代iPhone,以及一些出色的Android**(我們的三星Galaxy S8和OnePlus 5評論)。...
2021年5個新的安全威脅你應該注意
... 它是什麼:一個蠕蟲用來下載額外的惡意軟體,獲取銀行憑證,並從遠端命令和控制伺服器接收命令。 ...
完整的惡意軟體刪除指南
...惡意軟體刪除工作,HitmanPro可以丟擲更多的結果。這就是為什麼我們最後才用它來撿漏網的東西。像我們使用的其他一些工具一樣,HitmanPro可以丟擲一兩個假陽性,所以在隔離前要仔細檢查。 ...
Mac電腦比windows更不容易受到惡意軟體攻擊的5個原因
...認為,Mac電腦不像Windows PC那樣容易受到病毒的影響。但為什麼這是,確切地說? ...
你需要安卓上的防毒軟體嗎?iphone呢?
... 那麼,這對於黑莓惡意軟體意味著什麼呢?嗯,使用BB作業系統的人數一直在減少。目標數量較少,攻擊BB的成本較高。因此,攻擊執行BB的黑莓裝置利潤較低。 ...
3種可能使您的kodi box面臨惡意軟體風險的方法
...的研究人員釋出了一段概念驗證影片,展示了隱藏在字幕檔案中的惡意軟體如何攻擊你的電腦。 ...
iPhone會感染病毒嗎?這是你必須知道的一切
... 讓我們看看iOS內建的功能,看看為什麼iOS通常不會受到病毒的影響。 ...
我的iphone或ipad會感染病毒嗎?
...的。 除此之外,這些應用程式還是相當良性的。這就是為什麼iOS被視為最安全的智慧**平臺的一個很好的例子。蘋果還可以從你的裝置上遠端刪除任何被檢測為惡意軟體的應用程式。這似乎有些傲慢,但目的是好的。 你需要iphon...
什麼是加密劫持,你如何保護自己?
...掘加密貨幣,而加密盜取惡意軟體正變得越來越普遍。 什麼是加密劫持(cryptojacking)? Cryptojacking是攻擊者未經您允許在您的硬體上執行加密貨幣挖掘軟體的攻擊。攻擊者保留加密貨幣並將其**以牟利,您將被高CPU使用率和鉅額...
什麼是“microsoft網路實時檢查服務”(nissrv.exe檔案)為什麼它在我的電腦上執行?
Windows 10包括Windows Defender,它可以保護您的電腦免受病毒和其他威脅。“Microsoft網路實時檢查服務”過程,也稱為NisSrv.exe檔案,是Microsoft防病毒軟體的一部分。 如果已安裝Microsoft Security Essentials防病毒軟體,則Windows 7上也會出...
