Startpagina » hoe » Waarom configuratieprofielen zo gevaarlijk kunnen zijn als malware op iPhones en iPads

    Waarom configuratieprofielen zo gevaarlijk kunnen zijn als malware op iPhones en iPads

    Apple's iOS is lang niet zo kwetsbaar voor malware als Windows, maar het is niet volledig ondoordringbaar. "Configuratieprofielen" zijn een mogelijke manier om een ​​iPhone of iPad te infecteren door een bestand te downloaden en akkoord te gaan met een prompt.

    Deze kwetsbaarheid wordt niet uitgebuit in de echte wereld. Het is niet iets waar u zich bijzonder zorgen over moet maken, maar het is een herinnering dat geen enkel platform volledig veilig is.

    Wat is een configuratieprofiel?

    Configuratieprofielen worden gemaakt met Apples iPhone-configuratiehulpprogramma. Ze zijn bedoeld voor IT-afdelingen en mobiele providers. Deze bestanden hebben de .mobileconfig-bestandsextensie en zijn in wezen een eenvoudige manier om netwerkinstellingen naar iOS-apparaten te distribueren.

    Een configuratieprofiel kan bijvoorbeeld instellingen voor Wi-Fi, VPN, e-mail, agenda en zelfs codebeperking bevatten. Een IT-afdeling kan het configuratieprofiel distribueren naar zijn werknemers, zodat ze hun apparaat snel kunnen configureren om verbinding te maken met het bedrijfsnetwerk en andere services. Een mobiele provider zou een configuratieprofielbestand kunnen distribueren dat de APN-instellingen (access point name) bevat, zodat gebruikers eenvoudig instellingen voor mobiele gegevens op hun apparaat kunnen configureren zonder alle informatie handmatig in te voeren.

    Tot nu toe, zo goed. Een kwaadwillende kan echter theoretisch zijn eigen configuratieprofielbestanden maken en deze distribueren. Het profiel zou het apparaat kunnen configureren om een ​​kwaadwillende proxy of VPN te gebruiken, waardoor de aanvaller effectief alles wat via het netwerk gaat kan volgen en het apparaat kan omleiden naar phishingwebsites of kwaadwillende pagina's..

    Configuratieprofielen kunnen ook worden gebruikt om certificaten te installeren. Als een kwaadwillig certificaat is geïnstalleerd, kan de aanvaller zich effectief voordoen als beveiligde websites zoals banken.

    Hoe configuratieprofielen kunnen worden geïnstalleerd

    Configuratieprofielen kunnen op verschillende manieren worden gedistribueerd. De meest voorkomende manieren zijn als e-mailbijlagen en als bestanden op webpagina's. Een aanvaller kan een phishing-e-mail (waarschijnlijk een gerichte spear-phishing-e-mail) maken waarin werknemers van een bedrijf worden aangemoedigd om een ​​schadelijk configuratieprofiel te installeren dat aan de e-mail is gekoppeld. Of een aanvaller kan een phishing-site opzetten die probeert een configuratieprofielbestand te downloaden.

    Wanneer het configuratieprofiel is gedownload, geeft iOS informatie over de inhoud van het profiel weer en wordt u gevraagd of u het wilt installeren. Je loopt alleen risico als je ervoor kiest om een ​​kwaadaardig configuratieprofiel te downloaden en te installeren. Natuurlijk zijn veel computers in de echte wereld geïnfecteerd omdat gebruikers ermee instemmen om kwaadwillende bestanden te downloaden en uit te voeren.

    Het configuratieprofiel kan het apparaat slechts op beperkte wijze infecteren. Het kan zichzelf niet repliceren als een virus of worm, en het kan zich ook niet verbergen als een rootkit. Het kan het apparaat alleen op kwaadwillende servers richten en kwaadaardige certificaten installeren. Als het configuratieprofiel wordt verwijderd, worden de schadelijke wijzigingen gewist.

    Geïnstalleerde configuratieprofielen beheren

    U kunt zien of u configuratieprofielen hebt geïnstalleerd door de app Instellingen op uw iPhone, iPad of iPod Touch te openen en op de categorie Algemeen te tikken. Zoek naar de optie Profiel onderaan de lijst. Als u het niet ziet in het deelvenster Algemeen, zijn er geen configuratieprofielen geïnstalleerd.

    Als u de optie wel ziet, kunt u erop tikken om uw geïnstalleerde configuratieprofielen te bekijken, ze te inspecteren en alle niet-benodigde profielen te verwijderen.

    Ondernemingen die beheerde iOS-apparaten gebruiken, kunnen voorkomen dat gebruikers aanvullende configuratieprofielen op hun apparaten installeren. Bedrijven kunnen ook hun beheerde apparaten bevragen om te zien of ze extra configuratieprofielen hebben geïnstalleerd en deze op afstand verwijderen indien nodig. Bedrijven die gebruikmaken van beheerde iOS-apparaten kunnen ervoor zorgen dat die apparaten niet worden geïnfecteerd met kwaadaardige configuratieprofielen.


    Dit is meer een theoretische kwetsbaarheid, omdat we ons niet bewust zijn van iemand die er actief gebruik van maakt. Toch toont het aan dat geen enkel apparaat volledig veilig is. Wees voorzichtig met het downloaden en installeren van mogelijk schadelijke dingen, of het nu gaat om uitvoerbare programma's op Windows of configuratieprofielen op iOS.