Как удалить ненужные профили и сертификаты на вашем iPhone, чтобы защитить вашу конфиденциальность и безопасность

Если вы хотите установить новый инструмент или игру на свой iPhone, вы идете прямо в App Store, но это не единственное место, где вы можете получить приложения. Некоторые разработчики используют обратные переулки, чтобы донести свои приложения до вас, в то время как другие могут заставить вас установить их, не задумываясь об этом. Это может привести к запуску вредоносного программного обеспечения на вашем iPhone, программного обеспечения, от которого вы захотите избавиться как можно скорее.

Facebook злоупотребление профилями Корневые сертификаты

В последних новостях TechCrunch обнаружил, что Facebook злоупотребляет Apple Enterprise Developer Program — платформой, которая позволяет компаниям распространять неиспользованные приложения среди сотрудников и подписывать сертификаты. Как правило, эта программа используется для того, чтобы позволить работникам тестировать разрабатываемые приложения перед их отправкой на рассмотрение в App Store, как и в обычной Программе разработчика, и ее можно использовать для предоставления работникам мобильных инструментов, которые компании не хотят доступны для посторонних. В качестве примера последнего, Google использует приложение Gbus для сотрудников только для запроса поездок.

Facebook по сути заставил подростков и взрослых установить VPN-приложение для сбора данных в целях «исследования рынка» в обмен на 20 долларов в месяц. Взрослые записались сразу, а детям нужно было разрешение родителей. Они установили профиль обеспечения Facebook Research, включающий разрешения на передачу трафика TLS через его VPN-туннель, а также сертификат корневого ЦС, который в основном позволял им собирать зашифрованный трафик, поступающий на iPhone и с iPhone для всего, что происходит, а не только для Facebook. связанные задачи. Использование любого приложения в Интернете было записано.

Профиль и сертификат Facebook, которые были отозваны Apple.

Хотя Apple известна своими строгими правилами App Store, которые ограничивают проверенные приложения от сбора данных, Программа Developer Enterprise практически не контролирует ни одно из приложений, распространяемых с использованием лицензий на сертификаты, которые она дает компаниям за 300 долларов в год. Что касается корневых сертификатов, Apple разрешает многие из них на iOS 12, и некоторые из них заблокированы.

Есть много компаний, злоупотребляющих сертификатами

Facebook не единственный виновник, злоупотребляющий сертификатами. В качестве другого громкого примера Google делал то же самое, что и Facebook, используя сертификат корневого ЦС для сбора любых данных, поступающих на устройство и с него, для глубокой проверки пакетов. И хотя «доверенные» корневые сертификаты являются самой большой проблемой, существуют обычные сертификаты, а также профили конфигурации с ними или без них.

Профиль с корневым сертификатом предупредит вас первым.

Участники программы Анонимных были с помощью программы Developer Enterprise для распространения порно и азартные игр приложений, и тенистые разработчики воспользовались, чтобы раздать махинации на основе версии популярных приложений, такие как Покемон Go и Angry Birds, а также пиратские версии платных приложений, таких как Spotify и Майнкрафт.

Неутвержденные магазины приложений, такие как TutuApp, Panda Helper, AppValley и TweakBox, а также платформы бета-тестирования BetaBound, uTest и Applause (используемые Facebook), требуют установки профиля, обычно с сертификатом (не обязательно корневым). ). То же самое касается приложений, которые они распространяют, а также сольных приложений, найденных в Интернете. Эти профили легко устанавливаются, просто нажав на ссылку в Safari.

Настроенные приложения появляются в магазине приложений TweakBox.

Зачем устанавливать определенные профили Сертификаты это плохо

Приложения, не одобренные данными, могут вытекать с вашего iPhone практически безгранично с корневым сертификатом, но это не единственное, о чем вам следует беспокоиться. Обычные сертификаты и профили CA могут нанести такой же ущерб. При использовании приложений, которые требуют установки профиля, даже если вы не знали о том, что устанавливали, они могут попросить вас указать платежные реквизиты или пароли, от которых вам не следует так быстро отказываться.

Хакеры и другие злоумышленники могут использовать социальную инженерию, чтобы заставить вас устанавливать другие профили конфигурации, в которых хранятся сертификаты, которые могут включать полезные нагрузки для выполнения таких задач, как создание новых учетных записей электронной почты, размещение рекламных объявлений и всплывающих окон, куда бы вы ни отправлялись, или эксфильтрация. данные. И хотя VPN-туннели вызывают серьезную обеспокоенность, хакерские атаки могут захватить ваши личные данные с помощью прокси-сервера, изменения настроек APN и использования атак «человек посередине».

Например, было много связанных с ними отчетов пользователей за те годы, когда веб-сайт или электронная почта просили их установить профиль и сертификат, чтобы получить доступ к виджету погоды, приложению электронной почты или некоторой другой безобидной функции, которая, в свою очередь, давала разрешение профиля создавать новые учетные записи электронной почты, перенаправлять вас на вредоносные веб-сайты и показывать рекламу.

Не все профили Сертификаты плохие

Apple использует свою собственную программу для распространения бета-версии iOS для разработчиков и публичных бета-тестеров, которые затем устанавливают комбинацию профиля и сертификата, и можно с уверенностью сказать, что вы можете продолжать использовать эти бета-версии, если вам нравится получать новые функции раньше всех. Есть также такие службы, как FreedomPop, которые используют эти сертификаты для настройки параметров сотовой связи APN на вашем iPhone, чтобы предоставлять бесплатные или недорогие данные. Xfinity и LinkNYC используют профили, чтобы помочь пользователям подключаться к общедоступным точкам доступа Wi-Fi.

FreedomPop изменяет настройки APN на устройстве, чтобы использовать его SIM-карту.

Разработчики также могут выпускать приложения, над которыми они работают, на ограниченном количестве устройств в своей сети, прежде чем пройти интенсивный процесс проверки Apple для распространения в App Store. Компании, школы и другие места, где раздают iPhone или iPad, могут использовать профили управления мобильными устройствами на контролируемых устройствах. Эти профили могут блокировать обновления iOS, блокировать установку других профилей, препятствовать запуску определенных приложений и даже автоматически доверять сертификатам корневого ЦС.

Кроме того, существуют инструменты, такие как Cydia Impactor, которые можно использовать для загрузки файлов IPA для таких полезных приложений, как Kodi, и они используют информацию о вашей учетной записи Apple ID, чтобы дать приложениям разрешение на запуск. Вы даже можете использовать утилиту Apple Configurator 2, чтобы создать свой собственный профиль конфигурации для таких вещей, как настройка значков приложений на вашем iPhone без джейлбрейка, который даже не требует подписывающего сертификата.

Для получения информации о том, как сертификаты работают на платформе Apple, ознакомьтесь с описанием цифровых сертификатов Apple в справочнике по криптографии.

Как проверить свои корневые сертификаты iPhone

Не знаете, загрузили ли вы профиль с корневым или обычным сертификатом на ваше устройство? К счастью, их легко не только проверить, но и удалить с iPhone. Во-первых, чтобы проверить, есть ли у вас доверенные сертификаты корневого ЦС, перейдите в «Настройки» -> «Общие» -> «О нас» -> «Настройки доверия сертификатам».

Если они есть, они появятся в разделе «Версия хранилища доверия». Если они зеленые, они бегут прямо сейчас. Корневые сертификаты, которые были развернуты через Apple Configurator или Mobile Device Management, автоматически становятся доверенными. Вы можете отключить его, чтобы отключить, но это не удалит его, поэтому вы захотите просмотреть следующий раздел.

Как проверить свои профили iPhone Другие сертификаты

Чтобы просмотреть любые существующие профили и / или сертификаты на вашем устройстве, перейдите в приложение «Настройки», нажмите «Общие» и прокрутите вниз до «Профили». Если нет раздела «Profile / s», у вас нет ни одного установленного. Если вы видите его, нажмите на него, чтобы просмотреть их.

На этой странице может быть три разных типа профилей, каждый из которых может включать в себя настройки для вашего устройства, а также сертификаты. Это профили конфигурации, управление мобильными устройствами и корпоративные приложения.

Как удалить ненужные профили Сертификаты на товар

Внутри профиля вы можете увидеть, кем он подписан, и краткое описание. В некоторых случаях он может не быть подписан вообще, например, когда вы используете Apple Configurator 2 для создания собственного профиля для себя.

Если вы нажмете «Подробнее», вы увидите, что находится внутри профиля конфигурации, который обычно включает в себя «подписывающий» сертификат и иногда разрешения для настройки таких вещей, как внутренние настройки, конфигурации сотовой связи, информация о VPN и т. Д. Вы можете нажать на сертификаты для просмотра дополнительной информации о них.

В моем примере для профиля TweakBox есть обычный сертификат CA под названием «Apple Worldwide Certification Authority». Это не корневой сертификат, но он мне все еще не нужен.

Чтобы удалить профиль и сертификаты, вернитесь к просмотру профиля и нажмите «Удалить профиль». Введите пароль при появлении запроса, нажмите «Удалить», и корневой сертификат будет удален с вашего устройства. Выполнение этого также приведет к удалению всех разрешений, предоставленных в первую очередь, должно стереть все изменения настроек в профиле, а также удалит или заставит подключенные приложения работать.

Для корпоративных приложений выберите профиль, затем нажмите «Удалить приложение», а затем «Удалить приложение» во всплывающем окне. Это удалит приложение и профиль предприятия. Вы также можете удалить корпоративное приложение на главном экране, как и любое другое приложение, и оно также удалит свой профиль, если к профилю не подключено более одного корпоративного приложения.

После удаления профиля и / или сертификатов ваша личная информация, такая как веб-активность и безопасные транзакции, больше не будет доступна организации, от которой вы ее получили, или обманом заставила вас установить ее.

Эта статья была подготовлена ​​во время специального освещения Gadget Hacks о конфиденциальности и безопасности смартфонов. Проверьте всю серию конфиденциальности и безопасности.

Оцените статью!