Hệ điều hành iOS của Apple không dễ bị phần mềm độc hại tấn công như Windows, nhưng điều đó không có nghĩa là nó không thể bị tấn công. Configuration profile (Hồ sơ cấu hình) là một trong những cách tấn công iPhone hay iPad chỉ bằng cách tải về file cấu hình và bấm nút đồng ý cài đặt.

Tính đến hiện tại, cách này vẫn chưa từng được khai thác. Tuy nhiên, nó cho thấy, không có nền tảng nào an toàn tuyệt đối.

{keywords}
 

Configuration profile là gì?

Configuration profile (Hồ sơ cấu hình) được tạo ra bằng tiện ích iPhone Configuration Utility của Apple. Nó chủ yếu phục vụ các bộ phận công nghệ thông tin (IT department) và các nhà mạng di động (cellular carrier). Những file này thường có phần mở rộng là .mobileconfig. Nó là cách bộ phận CNTT hoặc nhà mạng triển khai hàng loạt cài đặt mạng xuống thiết bị iOS.

Ví dụ, bộ phận công nghệ thông tin có thể triển khai file profile cấu hình chứa thông tin Wi-Fi, VPN, email, lịch và thậm chí các cài đặt giới hạn mật khẩu xuống thiết bị của nhân viên, cho phép nhân viên cấu hình nhanh thiết bị của mình để kết nối vào mạng công ty và các dịch vụ khác.

Tương tự, một nhà mạng có thể triển khai file profile cấu hình chứa thông tin các điểm truy cập (APN), cho phép thuê bao dễ dàng cấu hình kết nối dữ liệu di động trên thiết bị của họ, không cần nhập tất cả thông tin thủ công.

Như đã nói, tính đến hiện tại, thế giới vẫn chưa ghi nhận trường hợp tấn công nào sử dụng phương thức này. Tuy nhiên, về mặt lý thuyết, tin tặc có thể tạo ra các profile cấu hình của riêng chúng và tiêm nhiễm vào thiết bị của nạn nhân. Profile này có thể định cấu hình để thiết bị sử dụng kết nối proxy hoặc VPN độc hại, cho phép kẻ tấn công giám sát mọi thứ trên mạng, đồng thời chuyển hướng kết nối đến các trang web lừa đảo hoặc các trang độc hại.

Bên cạnh đó, hồ sơ cấu hình cũng có thể được sử dụng để cài đặt các chứng chỉ bảo mật (certificate). Nếu bạn cài đặt nhầm chứng chỉ độc hại, kẻ tấn công có thể mạo danh các trang web, chẳng hạn ngân hàng, để đánh cấp thông tin tài khoản của bạn.

Chính vì lẽ đó, việc nhận biết các profile cấu hình bạn đã cài đặt là việc hết sức quan trọng. Tốt hơn hết, bạn nên thực hiện việc này định kỳ và ai biết được, bạn có thể bắt gặp một profile cấu hình lạ trong quá trình này.

Cách tìm và xóa các profile cấu hình cũ hoặc không còn sử dụng

Để bắt đầu, bạn mở ứng dụng Settings (Cài đặt) và chọn General (Cài đặt chung).

{keywords}
 

Cuộn xuống dưới và chọn Profile (Cấu hình). Tại đây, bạn cũng sẽ thấy số lượng các hồ sơ cấu hình bạn đã cài đặt.

{keywords}
 

Màn hình Profile (Cấu hình) hiển thị cho bạn mọi hồ sơ cấu hình có trên thiết bị, cũng như các profile khác cho phép cài đặt phần mềm beta. Chọn profile bất kỳ để xem thông tin chi tiết về nó.

{keywords}
 

Nếu bạn tìm thấy một profile lạ hoặc một profile bạn không cần dùng đến nữa, hãy bấm nút Remove Profile (Xóa cấu hình) để xóa nó khỏi thiết bị.

{keywords}
 

Thiết bị sẽ yêu cầu bạn nhập mật khẩu để xác nhận việc xóa profile.

Ca Tiếu (theo How-To Geek)

Cách hủy ngang quá trình cập nhật iOS trên iPhone, iPad

Cách hủy ngang quá trình cập nhật iOS trên iPhone, iPad

Nếu vì một lý do gì đó, bạn muốn hủy quá trình cập nhật iOS trong khi nó đang diễn ra, dưới đây là cách thực hiện.