Potenziale rischio per Mac e iPhone-virus da file di configurazione

Indice

Qualche minuto fa ho ricevuto una mail contenente un file di configurazione che, come molti sapranno, è un file che auto-configura l’iPhone. Tramite questo file è possibile agevolare il lavoro degli amministratori di sistema, creando delle impostazioni “pre-caricate” all’interno dei dispositivi che si devono rilasciare ai clienti.

È possibile, ad esempio, impostare le configurazioni di reti wireless, account di posta, VPN, e così via. I file di profilo possono essere firmati o non firmati e la loro importazione dentro i Mac e gli iPhone / iPad è semplicissima: si aprono e si autorizza l’importazione della configurazione. Come accennavo qualche minuto fa ho ricevuto questo messaggio di posta elettronica con i seguenti dati:
Mittente: Elisa Mone
Oggetto: email settings
Corpo messaggio:
Allegato: 1 – [email protected] Secure Email Setup.mobileconfig
L’analisi del file di configurazione è stato salvato in un report che trovate in calce. Vi faccio notare come l’indirizzo del mittente abbia una similitudine con quello del sottoscritto ([email protected]).
La rimozione della configurazione su iPhone e iPad può avvenire da: Impostazioni > Generali > Profili
La rimozione della configurazione da Mac può avvenire da Preferenze di sistema > Profili