मुखपृष्ठ » कैसे » क्यों विन्यास प्रोफाइल IPhone और iPad पर मैलवेयर के रूप में खतरनाक हो सकता है

    क्यों विन्यास प्रोफाइल IPhone और iPad पर मैलवेयर के रूप में खतरनाक हो सकता है

    Apple का iOS कहीं भी मैलवेयर के प्रति संवेदनशील नहीं है क्योंकि विंडोज है, लेकिन यह पूरी तरह से अभेद्य नहीं है। "कॉन्फ़िगरेशन प्रोफाइल" एक iPhone या iPad को केवल एक फ़ाइल डाउनलोड करके और शीघ्रता से सहमत करने के लिए एक संभव तरीका है.

    वास्तविक दुनिया में इस भेद्यता का दोहन नहीं किया जा रहा है। यह ऐसा कुछ नहीं है जिसके बारे में आपको विशेष रूप से चिंतित होना चाहिए, लेकिन यह एक अनुस्मारक है कि कोई भी प्लेटफ़ॉर्म पूरी तरह से सुरक्षित नहीं है.

    कॉन्फ़िगरेशन प्रोफ़ाइल क्या है?

    कॉन्फ़िगरेशन प्रोफाइल Apple के iPhone कॉन्फ़िगरेशन उपयोगिता के साथ बनाई गई हैं। वे आईटी विभागों और सेलुलर वाहक के लिए अभिप्रेत हैं। इन फ़ाइलों में .mobileconfig फ़ाइल एक्सटेंशन है और अनिवार्य रूप से iOS उपकरणों के लिए नेटवर्क सेटिंग्स को वितरित करने का एक आसान तरीका है.

    उदाहरण के लिए, एक कॉन्फ़िगरेशन प्रोफ़ाइल में वाई-फाई, वीपीएन, ईमेल, कैलेंडर और यहां तक ​​कि पासकोड प्रतिबंध सेटिंग्स भी हो सकती हैं। एक आईटी विभाग अपने कर्मचारियों को कॉन्फ़िगरेशन प्रोफ़ाइल वितरित कर सकता है, जिससे उन्हें कॉर्पोरेट नेटवर्क और अन्य सेवाओं से कनेक्ट करने के लिए अपने डिवाइस को जल्दी से कॉन्फ़िगर करने की अनुमति मिलती है। एक सेलुलर वाहक एक कॉन्फ़िगरेशन प्रोफ़ाइल फ़ाइल वितरित कर सकता है जिसमें उसका एक्सेस प्वाइंट नाम (APN) सेटिंग्स है, जिससे उपयोगकर्ता आसानी से सभी जानकारी दर्ज करने के बिना अपने डिवाइस पर सेलुलर डेटा सेटिंग्स को आसानी से कॉन्फ़िगर कर सकते हैं।.

    अब तक सब ठीक है। हालांकि, एक दुर्भावनापूर्ण व्यक्ति सैद्धांतिक रूप से अपनी कॉन्फ़िगरेशन प्रोफ़ाइल फ़ाइलें बना सकता है और उन्हें वितरित कर सकता है। प्रोफ़ाइल दुर्भावनापूर्ण प्रॉक्सी या वीपीएन का उपयोग करने के लिए डिवाइस को कॉन्फ़िगर कर सकती है, प्रभावी रूप से हमलावर को नेटवर्क पर जाने वाली हर चीज की निगरानी करने और फ़िशिंग वेबसाइटों या दुर्भावनापूर्ण पृष्ठों पर डिवाइस को पुनर्निर्देशित करने की अनुमति देती है।.

    प्रमाणपत्र स्थापित करने के लिए कॉन्फ़िगरेशन प्रोफ़ाइल का भी उपयोग किया जा सकता है। यदि कोई दुर्भावनापूर्ण प्रमाण पत्र स्थापित किया गया था, तो हमलावर बैंकों जैसी सुरक्षित वेबसाइटों को प्रभावी ढंग से लागू कर सकता है.

    कैसे विन्यास प्रोफाइल स्थापित किया जा सकता है

    कॉन्फ़िगरेशन प्रोफाइल को कई अलग-अलग तरीकों से वितरित किया जा सकता है। सबसे अधिक संबंधित तरीके ईमेल अटैचमेंट और वेब पेजों की फाइलों के रूप में हैं। एक हमलावर एक फ़िशिंग ईमेल (शायद एक लक्षित भाला-फ़िशिंग ईमेल) बना सकता है, जो निगम के कर्मचारियों को ईमेल से जुड़ी एक दुर्भावनापूर्ण कॉन्फ़िगरेशन प्रोफ़ाइल स्थापित करने के लिए प्रोत्साहित करता है। या, कोई हमलावर फ़िशिंग साइट सेट कर सकता है जो कॉन्फ़िगरेशन प्रोफ़ाइल फ़ाइल डाउनलोड करने का प्रयास करता है.

    जब कॉन्फ़िगरेशन प्रोफ़ाइल डाउनलोड किया जाता है, तो iOS प्रोफ़ाइल की सामग्री के बारे में जानकारी प्रदर्शित करेगा और आपसे पूछेगा कि क्या आप इसे स्थापित करना चाहते हैं। यदि आप कोई दुर्भावनापूर्ण कॉन्फ़िगरेशन प्रोफ़ाइल डाउनलोड और इंस्टॉल करना चुनते हैं तो आप केवल जोखिम में हैं। बेशक, वास्तविक दुनिया के कई कंप्यूटर संक्रमित हैं क्योंकि उपयोगकर्ता दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने और चलाने के लिए सहमत हैं.

    कॉन्फ़िगरेशन प्रोफ़ाइल केवल डिवाइस को सीमित तरीके से संक्रमित कर सकती है। यह न तो खुद को वायरस या कृमि की तरह दोहरा सकता है, न ही इसे जड़ से देखने की तरह छिपा सकता है। यह केवल दुर्भावनापूर्ण सर्वर पर डिवाइस को इंगित कर सकता है और दुर्भावनापूर्ण प्रमाणपत्र स्थापित कर सकता है। यदि कॉन्फ़िगरेशन प्रोफ़ाइल हटा दी जाती है, तो हानिकारक परिवर्तन मिटा दिए जाएंगे.

    स्थापित कॉन्फ़िगरेशन प्रोफ़ाइल का प्रबंधन करना

    आप देख सकते हैं कि आपके आईफ़ोन, आईपैड, या आईपॉड टच पर सेटिंग्स ऐप खोलकर और सामान्य श्रेणी को टैप करके आपके पास कोई कॉन्फ़िगरेशन प्रोफ़ाइल स्थापित है या नहीं। सूची के निचले भाग के पास प्रोफ़ाइल विकल्प देखें। यदि आप इसे सामान्य फलक पर नहीं देखते हैं, तो आपके पास कोई कॉन्फ़िगरेशन प्रोफ़ाइल स्थापित नहीं है.

    यदि आपको विकल्प दिखाई देता है, तो आप इसे अपने इंस्टॉल किए गए कॉन्फ़िगरेशन प्रोफाइल को देखने के लिए टैप कर सकते हैं, उनका निरीक्षण कर सकते हैं और आपको किसी भी आवश्यकता को नहीं हटा सकते.

    प्रबंधित iOS उपकरणों का उपयोग करने वाले उद्यम उपयोगकर्ताओं को अपने उपकरणों पर अतिरिक्त कॉन्फ़िगरेशन प्रोफ़ाइल स्थापित करने से रोक सकते हैं। उद्यम अपने प्रबंधित उपकरणों को यह देखने के लिए भी क्वेरी कर सकते हैं कि क्या उनके पास अतिरिक्त कॉन्फ़िगरेशन प्रोफ़ाइल स्थापित हैं और यदि आवश्यक हो तो उन्हें दूर से हटा दें। प्रबंधित iOS उपकरणों का उपयोग करने वाले उद्यमों के पास यह सुनिश्चित करने का एक तरीका है कि वे उपकरण दुर्भावनापूर्ण कॉन्फ़िगरेशन प्रोफाइल से संक्रमित न हों.


    यह एक सैद्धांतिक भेद्यता का अधिक है, क्योंकि हम किसी को भी इसका सक्रिय रूप से शोषण करने के बारे में नहीं जानते हैं। फिर भी, यह दर्शाता है कि कोई भी उपकरण पूरी तरह से सुरक्षित नहीं है। संभावित हानिकारक चीजों को डाउनलोड और इंस्टॉल करते समय आपको सावधानी बरतनी चाहिए, चाहे वे विंडोज पर निष्पादन योग्य कार्यक्रम हों या आईओएस पर कॉन्फ़िगरेशन प्रोफाइल.