Untergejubelte iPhone-Konfigurationsprofile bleiben ungelöstes Problem

Über große Werbenetzwerke werden ungehindert iPhone-Konfigurationsprofile ausgeliefert, die Geräteeinstellungen manipulieren können, warnt ein App-Entwickler – iOS biete keinen Schutz dagegen.

Konfigurationsprofile können die Einstellungen von iPhone und iPad verändern.

(Bild: Sreenshot: David Barnard)

iOS-Konfigurationsprofile werden ungebremst zweckentfremdet und können eine Gefahr für iPhone- und iPad-Nutzer darstellen: Von Googles Werbenetzwerk Admob ausgelieferte Werbebanner versuchen ungehindert, App-Nutzer zur Installation eines Profils zu locken, wie der Entwickler David Barnard berichtet. Derartige “dubiose Ads” würden nun schon seit mehr als einem Jahr seine iOS-Apps “heimsuchen”.

Der Admob-Besitzer Google komme einfach nicht damit hinterher, die zweifelhaften Werbetreibenden auszusortieren, schreibt Barnard – und auch Apple habe bislang immer noch nichts gegen das Problem unternommen.

Profile können das iPhone leicht manipulieren

In Screenshots hat der Entwickler ein Beispiel für ein per Banner ausgeliefertes Konfigurationsprofil dokumentiert: Der Nutzer wird hier von dem Banner an den Browser Safari weitergeleitet und muss dort den Bezug des Profils zulassen – und die Installation anschließend in den iOS-Einstellungen nochmals bestätigen.

These shady, profile-installing ads have been plaguing my apps for over a year. Google can’t keep up with the whack-a-mole and Apple has done nothing to prevent the profiles from being installed. I’m seriously considering dropping @admob. pic.twitter.com/juMxo69CKY
— David Barnard (@drbarnard) March 13, 2018

In dem relativ harmlosen Beispiel wird auf dem iPhone offenbar ein neuer E-Mail-Account angelegt, um dann Mails zuzustellen, in diesem Fall auch mit werblichen Inhalten. Die Profile wurden aber ebenso schon zum Einschleusen von Malware genutzt, um beispielsweise den iPhone-Homescreen zum Absturz zu bringen. Vielen Nutzern dürfte kaum klar sein, was sie da genau installieren und wie sie diese Profile wieder loswerden.

Wie man iOS-Konfigurationsprofile prüft und entfernt

Die hauptsächlich für den Einsatz in Unternehmen respektive Organisationen gedachten iOS-Konfigurationsprofile vereinfachen die Gerätekonfiguration und sind in der Lage, erhebliche Änderungen vorzunehmen. Auf diese Weise lassen sich iPhone und iPad manipulieren, etwa durch Umleitung des Web-Traffics, die Sperrung von Funktionen oder das Einschleusen von Zertifikaten.

Nutzer sollten die Profile, die per Web, App oder E-Mail bereitgestellt werden können, also grundsätzlich nur dann installieren, wenn sie aus vertrauenswürdiger Quelle stammen und einem klaren Zweck dienen. In den iOS-Einstellungen kann man unter Allgemein/Profil prüfen, welche Profile installiert sind und was diese jeweils machen. Auch das Entfernen des Profils ist dort möglich.

[Update 14.03.2018 17:30 Uhr] Die Profileinstellungen tauchen unter "Allgemein" erst dann auf, wenn bereits mindestens ein Profil installiert wurde. (lbe)