Cosa sono i profili di configurazione e perché bisogna tenerli sotto controllo

Quando abbiamo preso in mano per la prima volta il nostro cellulare Apple, abbiamo subito capito che il mondo nel quale stavamo entrando era molto differente da quello che circonda altri prodotti.

Il sistema operativo funziona in maniere simili ad Android, ma allo stesso tempo è drasticamente differente.

Certo, ha bisogno di gestire la memoria RAM così come il famoso robottino verde, ma lo fa in tanti livelli diversi da quest’ultimo.

Lo stesso discorso riguarda il fattore sicurezza. iOS è uno dei sistemi operativi mobile più sicuri al mondo, grazie alla sua criptazione e le varie contromisure attuate dall’Apple contro intercettazioni e Apps non sicure.

Ma c’è sempre un metodo per aggirare questi mezzi, spesso studiati ad hoc da pirati e hacker della rete. Cominciamo quindi a descrivere il buco che purtroppo possiamo andare a creare tramite i profili di configurazione, e perché è buona cosa tenere sotto controllo tutto ciò che ne riguarda.

 

Cosa sono i profili di configurazione

Cominciamo col descrivere cosa sono i profili di configurazione. Quando stiamo installando dei programmi particolari, l’Apple ha bisogno d’un paio di autorizzazioni.

Questi riguardano una firma digitale (dell’azienda o dell’utente) e un profilo che può indicare al cellulare dove interagire in maniera diretta, spesso per quel che riguarda i file stessi di sistema.

In un certo senso, il profilo di configurazione è uno dei pochi e rari modi per riuscire a maneggiare il sistema operativo iOS nel modo più ravvicinato possibile.

E’ a tutti gli effetti uno dei metodi più popolari per installare Apps non autorizzate ed effettuare Jailbreaks all’interno degli iPhone ed iPad.

Ovviamente i profili nono sono esclusivamente installati per inserire Apps “illegali” nel nostro iOS. E’ possibile trovarli in cellulari aziendali oppure tramite speciali abbonamenti, che sono legati all’iPhone.

Questi vanno tenuti installati, altrimenti alcune funzioni specifiche non funzioneranno o l’azienda può richiamarci per aver rimosso il profilo. Ma cosa succede una volta che questo cellulare è nostro?

Ancora più nello specifico: cosa succede quando questi cellulari vengono svenduti, ma non opportunamente ripuliti del profilo? Mettono in mostra dei buchi di sicurezza che possono dare la possibilità a potenziali pirati di accedere alle varie funzioni del nostro cellulare.

Peggio ancora, c’è chi può installare profili di configurazione in un iPhone per poi venderlo come usato alle varie ignare vittime, lasciando aperto l’accesso a chiunque vuole controllare l’attività del compratore.

 

Perché bisogna tenere sotto controllo i profili di configurazione

Insomma, i profili sono uno strumento senza dubbio potente. Possono dare in via temporanea i permessi per maneggiare il sistema operativo in parecchie parti estese.

Certi componenti rimangono comunque protetti, ad esempio parte delle informazioni personali (come le password) sono protette tramite criptazione.

Difficilmente l’hacker può estrarre queste informazione già decriptate al volo, o anche solo rimuoverle così come sono dalla memoria del cellulare. Deve portare l’inganno ad un livello più evoluto, con Apps fasulle e una comunicazione semi-aperta con l’utente.

Vediamo perciò come possiamo gestire i profili di configurazione e rimuovere quelli che non sono più necessari.

Nota: alcuni profili di configurazione forzano un ripristino di sistema una volta rimossi. E’ consigliato salvare tutti i dati prima di procedere (comunque iOS ci avvisa se un ripristino è necessario). Questo è caso soprattutto di versioni speciali di iOS, come le versioni Beta.

 

Per prima cosa, aprite le impostazioni. Andate quindi in Generali e passate su Profili. Appariranno immediatamente tutti i profili installati nel vostro cellulare (o iPad).

Se non siete sicuri del nome del profilo di configurazione, consultate la rete per capire meglio a quale azienda fa riferimento. Possono essere installati profili che, come già abbiamo detto, sono anche ufficiali Apple e non costituiscono un danno diretto alla sicurezza.

Una volta che avete individuato il profilo che è necessario rimuovere, premete sul suo nome e passate quindi su Elimina. Confermate la scelta e il profilo sarà rimosso.

Potrebbe piacerti anche