zurück zum Artikel

Untergejubelte iPhone-Konfigurationsprofile bleiben ungelöstes Problem Update

iOS-Konfigurationsprofil

Konfigurationsprofile können die Einstellungen von iPhone und iPad verändern.

(Bild: Sreenshot: David Barnard)

Über große Werbenetzwerke werden ungehindert iPhone-Konfigurationsprofile ausgeliefert, die Geräteeinstellungen manipulieren können, warnt ein App-Entwickler – iOS biete keinen Schutz dagegen.

iOS-Konfigurationsprofile werden ungebremst zweckentfremdet und können eine Gefahr für iPhone- und iPad-Nutzer darstellen: Von Googles Werbenetzwerk Admob ausgelieferte Werbebanner versuchen ungehindert, App-Nutzer zur Installation eines Profils zu locken, wie der Entwickler David Barnard berichtet [1]. Derartige “dubiose Ads” würden nun schon seit mehr als einem Jahr seine iOS-Apps “heimsuchen”.

Der Admob-Besitzer Google komme einfach nicht damit hinterher, die zweifelhaften Werbetreibenden auszusortieren, schreibt Barnard – und auch Apple habe bislang immer noch nichts gegen das Problem unternommen.

In Screenshots hat der Entwickler ein Beispiel für ein per Banner ausgeliefertes Konfigurationsprofil dokumentiert: Der Nutzer wird hier von dem Banner an den Browser Safari weitergeleitet und muss dort den Bezug des Profils zulassen – und die Installation anschließend in den iOS-Einstellungen nochmals bestätigen.

These shady, profile-installing ads have been plaguing my apps for over a year. Google can’t keep up with the whack-a-mole and Apple has done nothing to prevent the profiles from being installed. I’m seriously considering dropping @admob [2]. pic.twitter.com/juMxo69CKY [3]

— David Barnard (@drbarnard) March 13, 2018 [4]

In dem relativ harmlosen Beispiel wird auf dem iPhone offenbar ein neuer E-Mail-Account angelegt, um dann Mails zuzustellen, in diesem Fall auch mit werblichen Inhalten. Die Profile wurden aber ebenso schon zum Einschleusen von Malware genutzt, um beispielsweise den iPhone-Homescreen zum Absturz zu bringen [5]. Vielen Nutzern dürfte kaum klar sein, was sie da genau installieren und wie sie diese Profile wieder loswerden.

Die hauptsächlich für den Einsatz in Unternehmen respektive Organisationen gedachten iOS-Konfigurationsprofile vereinfachen die Gerätekonfiguration und sind in der Lage, erhebliche Änderungen vorzunehmen. Auf diese Weise lassen sich iPhone und iPad manipulieren, etwa durch Umleitung des Web-Traffics, die Sperrung von Funktionen oder das Einschleusen von Zertifikaten.

Nutzer sollten die Profile, die per Web, App oder E-Mail bereitgestellt werden können, also grundsätzlich nur dann installieren, wenn sie aus vertrauenswürdiger Quelle stammen und einem klaren Zweck dienen. In den iOS-Einstellungen kann man unter Allgemein/Profil prüfen, welche Profile installiert sind und was diese jeweils machen. Auch das Entfernen des Profils ist dort möglich.

[Update 14.03.2018 17:30 Uhr] Die Profileinstellungen tauchen unter "Allgemein" erst dann auf, wenn bereits mindestens ein Profil installiert wurde. (lbe [6])


URL dieses Artikels:
http://www.heise.de/-3995104

Links in diesem Artikel:
[1] https://twitter.com/drbarnard/status/973621481648377857
[2] https://twitter.com/admob?ref_src=twsrc%5Etfw
[3] https://t.co/juMxo69CKY
[4] https://twitter.com/drbarnard/status/973621481648377857?ref_src=twsrc%5Etfw
[5] https://www.heise.de/mac-and-i/meldung/Konfigurationsprofil-als-Malware-iXintpwn-YJSNPI-legt-iPhones-lahm-3835477.html
[6] mailto:lbe@heise.de