Lỗ hổng này không bị khai thác trong thế giới thực. Đó không phải là điều bạn nên đặc biệt lo lắng, nhưng đó là một lời nhắc nhở rằng không có nền tảng nào hoàn toàn an toàn.
Cấu hình cấu hình là gì?
Cấu hình cấu hình được tạo bằng Tiện ích cấu hình iPhone của Apple. Chúng dành cho các phòng CNTT và nhà cung cấp dịch vụ di động. Những tệp này có phần mở rộng tệp.mobileconfig và về cơ bản là cách dễ dàng để phân phối cài đặt mạng cho thiết bị iOS.
Ví dụ: cấu hình cấu hình có thể chứa cài đặt Wi-Fi, VPN, email, lịch và thậm chí cả mật khẩu giới hạn. Bộ phận CNTT có thể phân phối hồ sơ cấu hình cho nhân viên của mình, cho phép họ nhanh chóng định cấu hình thiết bị của họ để kết nối với mạng công ty và các dịch vụ khác. Nhà cung cấp dịch vụ di động có thể phân phối tệp hồ sơ cấu hình chứa cài đặt tên điểm truy cập (APN), cho phép người dùng dễ dàng định cấu hình cài đặt dữ liệu di động trên thiết bị của họ mà không phải nhập tất cả thông tin theo cách thủ công.
Càng xa càng tốt. Tuy nhiên, một người độc hại về mặt lý thuyết có thể tạo các tệp hồ sơ cấu hình của riêng họ và phân phối chúng. Cấu hình có thể định cấu hình thiết bị để sử dụng proxy hoặc VPN độc hại, cho phép kẻ tấn công giám sát mọi thứ diễn ra trên mạng và chuyển hướng thiết bị đến các trang web lừa đảo hoặc các trang độc hại.
Cấu hình cấu hình cũng có thể được sử dụng để cài đặt chứng chỉ. Nếu một chứng chỉ độc hại được cài đặt, kẻ tấn công có thể mạo danh hiệu quả các trang web an toàn như ngân hàng.
Cấu hình cấu hình có thể được cài đặt như thế nào
Cấu hình cấu hình có thể được phân phối theo nhiều cách khác nhau. Các cách liên quan nhất là tệp đính kèm email và dưới dạng tệp trên trang web. Kẻ tấn công có thể tạo email lừa đảo (có thể là email lừa đảo được nhắm mục tiêu) khuyến khích nhân viên của công ty cài đặt cấu hình độc hại được đính kèm vào email. Hoặc, kẻ tấn công có thể thiết lập trang web lừa đảo cố gắng tải xuống tệp hồ sơ cấu hình.
Quản lý cấu hình cấu hình được cài đặt
Bạn có thể xem bạn có cài đặt cấu hình cấu hình nào không bằng cách mở ứng dụng Cài đặt trên iPhone, iPad hoặc iPod Touch và nhấn vào danh mục Chung. Tìm tùy chọn Hồ sơ gần cuối danh sách. Nếu bạn không nhìn thấy nó trên cửa sổ Chung, bạn chưa cài đặt bất kỳ hồ sơ cấu hình nào.
Đây là một lỗ hổng về mặt lý thuyết, vì chúng tôi không biết ai đang tích cực khai thác nó. Tuy nhiên, nó chứng tỏ rằng không có thiết bị nào là hoàn toàn an toàn. Bạn nên thận trọng khi tải xuống và cài đặt những thứ có thể gây hại, cho dù đó là các chương trình thực thi trên Windows hoặc cấu hình cấu hình trên iOS.