苹果的iOS远不像Windows那样容易受到恶意软件的攻击，但也不是完全不受影响。“配置文件”是一种可能的感染iPhone或iPad的方式，只需下载文件并同意提示即可。

这个漏洞并没有在现实世界中被利用。这不是您应该特别担心的事情，但它提醒您没有任何平台是完全安全的。

什么是配置配置文件？

配置配置文件是使用苹果的iPhone配置实用程序创建的。它们面向IT部门和移动运营商。这些文件具有.mobileconfig文件扩展名，本质上是将网络设置分发到IOS设备的一种简单方式。

例如，配置配置文件可以包含Wi-Fi、VPN、电子邮件、日历，甚至密码限制设置。IT部门可以将配置文件分发给员工，使他们能够快速配置设备以连接到公司网络和其他服务。蜂窝运营商可以分发包含其接入点名称(APN)设置的配置简档文件，从而允许用户在其设备上轻松配置蜂窝数据设置，而无需手动输入所有信息。

到现在为止还好。但是，从理论上讲，恶意人员可以创建自己的配置配置文件并分发它们。该配置文件可以将设备配置为使用恶意代理或VPN，从而有效地允许攻击者监视通过网络的所有内容，并将设备重定向到网络钓鱼网站或恶意页面。

配置配置文件也可用于安装证书。如果安装了恶意证书，攻击者可以有效地冒充银行等安全网站。

如何安装配置文件

配置配置文件可以通过几种不同的方式分发。最受关注的方式是作为电子邮件附件和网页上的文件。攻击者可以创建网络钓鱼电子邮件(可能是目标鱼叉式网络钓鱼电子邮件)，鼓励公司员工安装电子邮件附带的恶意配置文件。或者，攻击者可以设置一个试图下载配置文件的网络钓鱼站点。

下载配置文件后，iOS将显示有关配置文件内容的信息，并询问您是否要安装它。只有当您选择下载并安装恶意配置文件时，您才会面临风险。当然，现实世界中的许多计算机都会受到感染，因为用户同意下载并运行恶意文件。

相关：并非所有的“病毒”都是病毒：解释了10个恶意软件术语

配置配置文件只能以有限的方式感染设备。它不能像病毒或蠕虫那样自我复制，也不能像rootkit那样隐藏自己。它只能将设备指向恶意服务器并安装恶意证书。如果删除配置文件，有害更改将被擦除。

管理已安装的配置文件

您可以通过打开iPhone、iPad或iPod Touch上的设置应用程序并点击常规类别来查看您是否安装了任何配置文件。查找列表底部附近的配置文件选项。如果您在“常规”窗格中看不到它，则表示您没有安装任何配置配置文件。

如果您确实看到该选项，您可以点击它来查看已安装的配置文件，检查它们，并删除任何不需要的配置文件。

使用托管IOS设备的企业可以阻止用户在其设备上安装其他配置文件。企业还可以查询其托管设备，查看是否安装了其他配置文件，并在需要时远程删除这些配置文件。使用托管iOS设备的企业有办法确保这些设备不会受到恶意配置文件的感染。

这更多的是一个理论上的漏洞，因为我们没有意识到有人在积极利用它。尽管如此，它表明没有任何设备是完全安全的。无论是Windows上的可执行程序还是iOS上的配置文件，在下载和安装可能有害的东西时都应该格外小心。