Na konferencii ITAPA ukázali etický hacker Milan Kyselica a moderátor Mário Minarovský, že aj najnovší iPhone sa dá oklamať — nie chytrým malvérom, ale našou nepozornosťou. Stačí jeden konfiguračný profil stiahnutý z podozrivej stránky a útočník získa prehľad o komunikácii telefónu. Príbeh je pripomienkou, že v kyberbezpečnosti, podobne ako v zdravotníctve, rozhoduje prevencia.
Ako funguje útok pomocou profilu
Používateľ dostane odkaz napríklad v SMS, otvorí stránku a klikne na tlačidlo, ktoré ponúkne stiahnutie „konfiguračného profilu“. V iPhone ho nainštaluje cez Nastavenia – Všeobecné – Správa VPN a zariadenia; profil môže byť podpísaný a pôsobiť dôveryhodne. V skutočnosti mení DNS nastavenia a pridá certifikát, ktorý dáva útočníkovi kontrolu nad sieťovou vrstvou.
Niekedy sa nainštaluje aj druhý profil, ktorý pridá na plochu ikonu podobnú App Store, no ide len o skratku na web. Po týchto krokoch už útočník zachytáva dopyty na domény a vie presmerovať návštevy stránok. Demonštrácia prebehla na iPhone 15 Pro s iOS 17 – teda na úplne aktuálnom zariadení.
Prečo si to takmer nevšimnete
Po inštalácii profilu sa na prvý pohľad nič nedeje: žiadne hlásenie v hornej lište, aplikácie fungujú a stránky sa načítavajú. V zákulisí však prúdia všetky DNS požiadavky cez útočníkov server a pridaný certifikát mu umožňuje nazerať aj do časti inak šifrovanej komunikácie. Používateľ tak nemá signál, že jeho sieť je sledovaná.
Jediná rýchla kontrola vedie opäť do Nastavení, kde treba v Správe VPN a zariadenia pozrieť zoznam profilov a certifikátov. V starších verziách iOS sa dokonca dali vytvoriť profily, ktoré sa v tomto zozname vôbec nezobrazili; odhaliť ich šlo len po pripojení telefónu k počítaču a výpise cez príkazový riadok. Aj preto je dôležité vedieť, že „neviditeľné“ neznamená „neexistujúce“.
Prevencia je liek: čo robiť
Inštalujte profily iba vtedy, keď presne viete, od koho sú a na čo slúžia. Ak sa v detaile píše o zmene DNS alebo o inštalácii „dôveryhodného certifikátu“, dvakrát si rozmyslite pokračovanie. Nepodpisovaný alebo neznámy profil radšej odmietnite a všetky podozrivé položky v Správe VPN a zariadenia odstráňte.
Klikajte opatrne na odkazy v SMS a e‑mailoch, obzvlášť na verejných Wi‑Fi sieťach. Aktuálny systém je dôležitý, no sám osebe nestačí; útočník môže pripraviť aj cielený phishing podľa vášho správania. Ak máte podozrenie na kompromitáciu, reštartujte zariadenie, skontrolujte profily a v prípade potreby sa obráťte na odborníkov. Najmä však platí: menej klikania, viac premýšľania.
