Privatsphäre und Sicherheit

Warum Konfigurationsprofile auf iPhones und iPads so gefährlich sein können wie Malware


Apples iOS ist bei weitem nicht so anfällig für Malware wie Windows, aber es ist nicht völlig unempfindlich. „Konfigurationsprofile“ sind eine Möglichkeit, ein iPhone oder iPad zu infizieren, indem man einfach eine Datei herunterlädt und einer Aufforderung zustimmt.

Diese Sicherheitsanfälligkeit wird in der realen Welt nicht ausgenutzt. Es ist nicht etwas, worüber Sie sich besonders Sorgen machen sollten, aber es ist eine Erinnerung daran, dass keine Plattform vollständig sicher ist.

Was ist ein Konfigurationsprofil?

Konfigurationsprofile werden mit dem iPhone-Konfigurationsdienstprogramm von Apple erstellt. Sie sind für IT-Abteilungen und Mobilfunkanbieter gedacht. Diese Dateien haben die Dateierweiterung .mobileconfig und sind im Wesentlichen eine einfache Möglichkeit, Netzwerkeinstellungen an iOS-Geräte zu verteilen.

Ein Konfigurationsprofil kann beispielsweise Wi-Fi-, VPN-, E-Mail-, Kalender- und sogar Passcode-Einschränkungseinstellungen enthalten. Eine IT-Abteilung kann das Konfigurationsprofil an ihre Mitarbeiter verteilen, sodass diese ihr Gerät schnell für die Verbindung mit dem Unternehmensnetzwerk und anderen Diensten konfigurieren können. Ein Mobilfunkanbieter könnte eine Konfigurationsprofildatei verteilen, die seine Einstellungen für den Zugangspunktnamen (APN) enthält, sodass Benutzer die Mobilfunkdateneinstellungen auf ihrem Gerät einfach konfigurieren können, ohne alle Informationen manuell eingeben zu müssen.

So weit, ist es gut. Eine böswillige Person könnte jedoch theoretisch ihre eigenen Konfigurationsprofildateien erstellen und diese verteilen. Das Profil könnte das Gerät so konfigurieren, dass es einen bösartigen Proxy oder VPN verwendet, wodurch der Angreifer effektiv alles überwachen kann, was über das Netzwerk läuft, und das Gerät auf Phishing-Websites oder bösartige Seiten umleiten.

Konfigurationsprofile können auch zum Installieren von Zertifikaten verwendet werden. Wenn ein bösartiges Zertifikat installiert wurde, könnte sich der Angreifer effektiv als sichere Websites wie Banken ausgeben.

1622954963 133 Warum Konfigurationsprofile auf iPhones und iPads so gefaehrlich sein koennen

Wie Konfigurationsprofile installiert werden könnten

Konfigurationsprofile können auf verschiedene Weise verteilt werden. Die besorgniserregendsten Möglichkeiten sind als E-Mail-Anhänge und als Dateien auf Webseiten. Ein Angreifer könnte eine Phishing-E-Mail erstellen (wahrscheinlich eine gezielte Spear-Phishing-E-Mail), die Mitarbeiter eines Unternehmens dazu auffordert, ein an die E-Mail angehängtes bösartiges Konfigurationsprofil zu installieren. Oder ein Angreifer könnte eine Phishing-Site einrichten, die versucht, eine Konfigurationsprofildatei herunterzuladen.

1622954964 707 Warum Konfigurationsprofile auf iPhones und iPads so gefaehrlich sein koennen

Wenn das Konfigurationsprofil heruntergeladen wird, zeigt iOS Informationen zum Inhalt des Profils an und fragt Sie, ob Sie es installieren möchten. Sie sind nur gefährdet, wenn Sie sich dafür entscheiden, ein schädliches Konfigurationsprofil herunterzuladen und zu installieren. Natürlich sind viele Computer in der realen Welt infiziert, weil die Benutzer zustimmen, bösartige Dateien herunterzuladen und auszuführen.

1622954964 504 Warum Konfigurationsprofile auf iPhones und iPads so gefaehrlich sein koennen

VERBUNDEN: Nicht alle „Viren“ sind Viren: 10 Malware-Begriffe erklärt

Das Konfigurationsprofil kann das Gerät nur eingeschränkt infizieren. Es kann sich weder wie ein Virus oder Wurm replizieren, noch kann es sich wie ein Rootkit vor den Augen verstecken. Es kann das Gerät nur auf bösartige Server richten und bösartige Zertifikate installieren. Wenn das Konfigurationsprofil entfernt wird, werden die schädlichen Änderungen gelöscht.

1622954964 272 Warum Konfigurationsprofile auf iPhones und iPads so gefaehrlich sein koennen

Verwalten installierter Konfigurationsprofile

Sie können sehen, ob Konfigurationsprofile installiert sind, indem Sie die App „Einstellungen“ auf Ihrem iPhone, iPad oder iPod Touch öffnen und auf die Kategorie „Allgemein“ tippen. Suchen Sie unten in der Liste nach der Option Profil. Wenn es nicht im Bereich Allgemein angezeigt wird, sind keine Konfigurationsprofile installiert.

1622954964 966 Warum Konfigurationsprofile auf iPhones und iPads so gefaehrlich sein koennen

Wenn die Option angezeigt wird, können Sie darauf tippen, um Ihre installierten Konfigurationsprofile anzuzeigen, sie zu überprüfen und nicht benötigte zu entfernen.

1622954964 440 Warum Konfigurationsprofile auf iPhones und iPads so gefaehrlich sein koennen

Unternehmen, die verwaltete iOS-Geräte verwenden, können Benutzer daran hindern, zusätzliche Konfigurationsprofile auf ihren Geräten zu installieren. Unternehmen können auch ihre verwalteten Geräte abfragen, um festzustellen, ob zusätzliche Konfigurationsprofile installiert sind, und sie bei Bedarf aus der Ferne entfernen. Unternehmen, die verwaltete iOS-Geräte verwenden, können sicherstellen, dass diese Geräte nicht durch bösartige Konfigurationsprofile infiziert werden.


Dies ist eher eine theoretische Schwachstelle, da uns niemand bekannt ist, der sie aktiv ausnutzt. Dennoch zeigt es, dass kein Gerät vollständig sicher ist. Seien Sie beim Herunterladen und Installieren potenziell schädlicher Dinge vorsichtig, unabhängig davon, ob es sich um ausführbare Programme unter Windows oder Konfigurationsprofile unter iOS handelt.



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"