SOHA NEWS
Đây cũng là một ví dụ cho thấy không có hệ điều hành nào là tuyệt đối an toàn cả.
Hồ sơ tùy chỉnh (Configuration Profile) là gì?
Configuration Profiles được tạo bởi ứng dụng iPhone Configuration Utility của Apple. Ứng dụng này được dành riêng cho bộ phận IT tại các công ty và các nhà mạng. Các file Configuration Profiles sẽ có đuôi .mobileconfig. Về bản chất, chúng được sử dụng để chuyển các thông tin cài đặt một cách nhanh chóng lên iPhone và iPad.
Ví dụ, một file Configuration Profile có thể chứa các cài đặt cho mạng Wi-fi, mạng ảo nội bộ VPN, email, lịch và thậm chí là cả cài đặt cho mật mã (passcode). Bộ phận IT của các công ty có thể phát hành các file Configuration Profile tới thiết bị của các nhân viên, nhờ đó họ có thể sử dụng iPhone và iPad để truy cập vào mạng công ty. Nhà mạng có thể lưu thông tin điểm truy cập (Access Point Name) vào các file Configuration Profile, nhờ đó người dùng có thể dễ dàng tùy chỉnh mạng di động của mình mà không phải thực hiện quá nhiều bước cài đặt phức tạp.
Vấn đề là ở chỗ những người có mục đích xấu hoàn toàn có thể tạo ra các file Configuration Profile và phân phát file độc này. Khi bạn sử dụng file Configuration Profile này, iPhone và iPad của bạn có thể sẽ không truy cập vào Internet trực tiếp, mà là gián tiếp thông qua VPN hoặc proxy không an toàn. Nhờ cách này, hacker có thể dẫn bạn tới các trang web có chứa mã độc hoặc các trang web giả mạo, lừa đảo.
Thông qua Configuration Profile, hacker cũng có thể cài đặt các certificate độc lên máy bạn (Các certificate được dùng để mã hóa giao tiếp giữa máy chủ và trình duyệt web của người dùng). Nếu máy bạn bị cài đặt các certificate này, hacker hoàn toàn có thể làm giả trang web của ngân hàng, dịch vụ… để đánh cắp tiền của bạn.
Những cách cài Configuration Profile
Hacker có thể phát hành Configuration Profile độc theo nhiều cách. Cách đơn giản nhất là đính kèm file *.mobileconfig vào email hoặc lừa người dùng tải từ trang web. Hacker có thể sẽ sử dụng email giả mạo để lừa nhân viên của một công ty cài đặt file Configuration Profile đính kèm trong mail. Hoặc, hacker cũng có thể tạo ra một trang web lừa đảo khiến người dùng nhẹ dạ tự tải về các file Configuration Profile.
Một khi đã tải xong file Configuration Profile, iOS sẽ hiển thị một thông báo về nội dung bên trong và yêu cầu bạn xác nhận. Cũng giống như trường hợp nhiều người dùng bị nhiễm mã độc khi tự tải và tự cài các chương trình độc hại, bạn sẽ gặp nguy hiểm nếu xác nhận cài đặt Configuration Profile độc.
Thật may mắn, file Configuration Profile độc không thể tự sinh sản và lây nhiễm từ thiết bị này sang thiết bị khác như virus hay worm, và cũng không thể tự che giấu mình khỏi hệ điều hành như rootkit. Configuration Profile độc sẽ chỉ chuyển hướng bạn từ trang web an toàn lên các máy chủ lừa đảo và cài đặt các certificate độc hại mà thôi. Nếu bạn xóa Configuration Profile độc khỏi iPhone và iPad, bạn sẽ không còn gặp nguy hiểm nữa.
Kiểm soát các Configuration Profile đã được cài đặt
Bạn có thể mở ứng dụng Settings (Cài đặt), vào mục General (Cài đặt chung) và tìm tùy chọn Profile. Nếu bạn không thấy tùy chọn này, máy của bạn chưa cài Configuration Profile nào cả.
Nếu bạn thấy có tùy chọn này, hãy chọn và xem kỹ các thông tin bên trong, loại bỏ các cài đặt bạn nghi ngờ. Nếu không thực sự hiểu biết về kỹ thuật, hãy nhờ tới sự trợ giúp của các chuyên gia.
Các thiết bị iOS chịu sự quản lý của công ty nơi bạn làm việc có thể sẽ hạn chế để bạn không thể tự cài Configuration Profile lên iPhone hoặc iPad của mình. Các công ty cũng có thể kiểm tra các thiết bị được quản lý để phát hiện các Configuration Profile bị cài đặt ngầm. Nhờ có chính sách này, bạn sẽ được bảo vệ khỏi Configuration Profile độc.
Hiện tại, Configuration Profile hầu như vẫn chưa bị các tin tặc sử dụng để tấn công trong thực tế. Tuy vậy, bạn vẫn nên cẩn thận khi tải và cài các file lạ, không rõ nguồn gốc trên iOS, đặc biệt là các file .mobileconfig.
