الصفحة الرئيسية » howto » لماذا يمكن أن تكون ملفات تعريف التهيئة خطرة كبرامج ضارة على أجهزة iPhone و iPad

    لماذا يمكن أن تكون ملفات تعريف التهيئة خطرة كبرامج ضارة على أجهزة iPhone و iPad

    إن نظام التشغيل iOS الخاص بشركة Apple لا يقترب من كونه عرضة للإصابة بالبرامج الضارة مثل Windows ، ولكنه ليس منيعًا تمامًا. "ملفات تعريف التهيئة" هي إحدى الطرق الممكنة لإصابة جهاز iPhone أو iPad بمجرد تنزيل ملف والموافقة على مطالبة.

    لا يتم استغلال هذه الثغرة الأمنية في العالم الحقيقي. إنه ليس شيئًا يجب أن تكون قلقًا بشأنه ، ولكنه تذكير بأنه لا يوجد نظام آمن تمامًا.

    ما هو ملف تعريف التكوين?

    يتم إنشاء ملفات مواصفات التهيئة باستخدام أداة تهيئة iPhone لـ Apple. إنها مخصصة لأقسام تكنولوجيا المعلومات والناقلات الخلوية. هذه الملفات لها امتداد الملف .mobileconfig وهي في الأساس طريقة سهلة لتوزيع إعدادات الشبكة على أجهزة iOS.

    على سبيل المثال ، يمكن أن يحتوي ملف مواصفات التهيئة على Wi-Fi ، و VPN ، والبريد الإلكتروني ، والتقويم ، وحتى إعدادات تقييد رمز المرور. يمكن لقسم تكنولوجيا المعلومات توزيع ملف التوصيف على موظفيه ، مما يسمح لهم بتهيئة أجهزتهم بسرعة للاتصال بشبكة الشركة والخدمات الأخرى. يمكن لمشغل شبكة خلوية توزيع ملف مواصفات التوصيف الذي يحتوي على إعدادات اسم نقطة الوصول (APN) ، مما يسمح للمستخدمين بتكوين إعدادات البيانات الخلوية بسهولة على أجهزتهم دون الحاجة إلى إدخال جميع المعلومات يدويًا.

    حتى الان جيدة جدا. ومع ذلك ، يمكن للشخص الخبيث نظريا إنشاء ملفات تعريف التكوين الخاصة بهم وتوزيعها. يمكن للملف الشخصي تكوين الجهاز لاستخدام بروكسي ضار أو VPN ، مما يسمح للمهاجم بمراقبة كل شيء يمر عبر الشبكة وإعادة توجيه الجهاز إلى مواقع ويب أو صفحات ضارة..

    يمكن أيضًا استخدام ملفات تعريف التكوين لتثبيت الشهادات. إذا تم تثبيت شهادة ضارة ، يمكن للمهاجم انتحال مواقع ويب آمنة مثل البنوك بشكل فعال.

    كيف يمكن تثبيت ملفات تعريف التكوين

    يمكن توزيع ملفات تعريف التهيئة بعدة طرق مختلفة. أكثر الطرق شيوعًا هي مرفقات البريد الإلكتروني والملفات الموجودة على صفحات الويب. يمكن للمهاجم إنشاء بريد إلكتروني تصيدي (قد يكون عنوان البريد الإلكتروني التصيد الاحتيالي مستهدفًا) مما يشجع موظفي الشركة على تثبيت ملف تعريف تكوين ضار ملحق بالبريد الإلكتروني. أو ، يمكن للمهاجم إعداد موقع تصيد يحاول محاولة تنزيل ملف مواصفات التوصيف.

    عند تنزيل ملف مواصفات التوصيف ، سيعرض iOS معلومات حول محتويات الملف وستطلب منك إذا كنت تريد تثبيته. أنت معرض للخطر فقط إذا اخترت تنزيل ملف تعريف تكوين ضار وتثبيته. بالطبع ، العديد من أجهزة الكمبيوتر في العالم الحقيقي مصابة لأن المستخدمين يوافقون على تنزيل وتشغيل الملفات الضارة.

    لا يمكن للملف الشخصي للتهيئة سوى إصابة الجهاز بطريقة محدودة. لا يمكن تكرار نفسه مثل فيروس أو دودة ، ولا يمكن أن تخفي نفسها من وجهة نظر مثل الجذور الخفية. يمكنه فقط توجيه الجهاز في الخوادم الضارة وتثبيت الشهادات الضارة. إذا تمت إزالة ملف تعريف التكوين ، فسيتم مسح التغييرات الضارة.

    إدارة تكوين ملفات التكوين

    يمكنك معرفة ما إذا كان لديك أي ملفات مواصفات تهيئة مثبتة من خلال فتح تطبيق الإعدادات على جهاز iPhone أو iPad أو iPod Touch والنقر على الفئة العامة. ابحث عن خيار ملف التعريف بالقرب من أسفل القائمة. إذا لم تشاهده في الجزء General ، فلن يكون لديك أية ملفات تعريف تكوين مثبتة.

    إذا كنت ترى الخيار ، يمكنك النقر عليه لعرض ملفات تعريف التكوين المثبتة الخاصة بك ، وفحصها ، وإزالة أي لا تحتاج إليه.

    يمكن للمؤسسات التي تستخدم أجهزة iOS المُدارة منع المستخدمين من تثبيت ملفات تعريف تكوين إضافية على أجهزتهم. يمكن للمؤسسات أيضًا الاستعلام عن أجهزتها المدارة لمعرفة ما إذا كان لديها ملفات تعريف تكوين إضافية مثبتة وإزالتها عن بُعد إذا لزم الأمر. تمتلك الشركات التي تستخدم أجهزة iOS المُدارة طريقة لضمان عدم إصابة هذه الأجهزة بملفات تعريف التهيئة الضارة.


    هذا أكثر من نقطة ضعف نظرية ، لأننا لسنا على علم بأي شخص يستغلها بنشاط. ومع ذلك ، يوضح أنه لا يوجد جهاز آمن تمامًا. يجب توخي الحذر عند تنزيل وتثبيت أشياء يحتمل أن تكون ضارة ، سواء كانت برامج قابلة للتنفيذ على Windows أو ملفات تعريف التهيئة على iOS.