Kerentanan ini tidak dieksploitasi di dunia nyata. Ini bukan sesuatu yang harus Anda khawatirkan, tetapi ini mengingatkan bahwa tidak ada platform yang sepenuhnya aman.
Apa itu Profil Konfigurasi?
Profil konfigurasi dibuat dengan Apple iPhone Configuration Utility. Mereka ditujukan untuk departemen TI dan operator seluler. File-file ini memiliki ekstensi file.mobileconfig dan pada dasarnya merupakan cara mudah untuk mendistribusikan pengaturan jaringan ke perangkat iOS.
Misalnya, profil konfigurasi dapat berisi pengaturan Wi-Fi, VPN, email, kalender, dan bahkan pembatasan kode passcode. Departemen TI dapat mendistribusikan profil konfigurasi ke karyawannya, memungkinkan mereka untuk dengan cepat mengkonfigurasi perangkat mereka untuk terhubung ke jaringan perusahaan dan layanan lainnya. Operator seluler dapat mendistribusikan file profil konfigurasi yang berisi pengaturan nama jalur akses (APN), yang memungkinkan pengguna untuk dengan mudah mengkonfigurasi pengaturan data seluler pada perangkat mereka tanpa harus memasukkan semua informasi secara manual.
Sejauh ini baik. Namun, orang jahat dapat secara teoritis membuat file profil konfigurasi mereka sendiri dan mendistribusikannya. Profil dapat mengkonfigurasi perangkat untuk menggunakan proxy atau VPN jahat, secara efektif memungkinkan penyerang untuk memantau semua yang terjadi di jaringan dan mengalihkan perangkat ke situs web phishing atau halaman jahat.
Profil konfigurasi juga dapat digunakan untuk menginstal sertifikat. Jika sertifikat jahat dipasang, penyerang dapat secara efektif meniru situs web aman seperti bank.
Bagaimana Profil Konfigurasi Dapat Dipasang
Profil konfigurasi dapat didistribusikan dalam beberapa cara berbeda. Cara paling memprihatinkan adalah sebagai lampiran email dan sebagai file di halaman web. Seorang penyerang dapat membuat email phising (mungkin email spear-phishing yang ditargetkan) mendorong karyawan perusahaan untuk memasang profil konfigurasi berbahaya yang dilampirkan ke email. Atau, penyerang dapat membuat situs phishing yang mencoba mengunduh file profil konfigurasi.
Mengelola Profil Konfigurasi yang Diinstal
Anda dapat melihat apakah Anda memiliki profil konfigurasi yang diinstal dengan membuka aplikasi Pengaturan di iPhone, iPad, atau iPod Touch dan mengetuk kategori Umum. Cari opsi Profil di dekat bagian bawah daftar. Jika Anda tidak melihatnya di panel Umum, Anda tidak memasang profil konfigurasi apa pun.
Ini lebih merupakan kerentanan teoritis, karena kami tidak mengetahui siapa pun yang secara aktif mengeksploitasinya. Namun, itu menunjukkan bahwa tidak ada perangkat yang sepenuhnya aman. Anda harus berhati-hati saat mengunduh dan memasang hal-hal yang berpotensi berbahaya, baik itu program yang dapat dijalankan di Windows atau profil konfigurasi di iOS.