Iphone были настройки профиля

Как установить профиль конфигурации iOS для iPhone и iPad

Категорически и решительно всех приветствую! Большинство владельцев мобильной техники Apple даже не представляют, что для операционной системы iOS существуют какие-то «профили». Счастливые люди — просто используют iPhone (iPad) и не засоряют себе голову какими-то непонятными недокументированными штуковинами. Их вполне можно понять — зачем трогать то, что и так работает стабильно и без каких-либо сбоев?

Но, есть и другая категория пользователей, которые постоянно жаждут экспериментов, новых возможностей и расширения функций устройства. Конечно, iOS не дает особенно сильно разгуляться в этом направлении, но кое-что все-таки сделать реально. И вот для этого «кое-чего» и предназначены конфигурационные профили управления устройством.

С помощью них можно:

Каждое из этих действий требует установки соответствующего профиля. Как это сделать правильно? Сейчас быстренько расскажу, поехали!

Установка профиля для прошивки или обновления iOS

Пригодится в том случае, если вы хотите испытать новую версию программного обеспечения до его официального релиза.

1. В интернете находим файл профиля разработчика (чуть выше есть ссылка на статью про бету-версию — можно взять там).
2. Обязательно открываем страницу в «родном» браузере Safari.
3. Нажимаем скачать.
4. Автоматически открываются настройки, где показывается название профиля и в правом верхнем углу мы видим надпись — «Установить».
5. Если устройство защищено паролем, вводим его.
6. Соглашаемся с «Условиями и положениями».
7. Профиль установлен.

Обязательно перезагружаем iPhone или iPad.

Корпоративные программы управления устройством в iOS

Сторонние приложения (которые по каким-то причинам не попали в App Store), для своей корректной работы могут требовать установку корпоративных программ управления устройством. По сути, это те же самые профили, только предназначенные для одного конкретного приложения. Как их активировать?

1. Вы скачиваете приложение.
2. При его открытии видите надпись: «Ненадежный корпоративный разработчик».
3. Переходите в «Настройки — Основные — Управление устройством».
4. В графе «Корпоративные программы» появляется новый профиль.
5. Открываем его и жмем доверять.

Все, приложение можно запускать.

Вопросы и ответы

Так как установка профилей не сильно распространенная «фишка», то имеет смысл рассмотреть несколько самых распространенных вопросов, касающихся этой темы.

Итак, вот дополнительная (и полезная!) информация:

1. Можно ли удалить профиль? Конечно же, да. Открываете «Настройки — Основные — Управление устройством», выбираете нужный и удаляете.
2. Это опасно? Несмотря на то, что вся процедура называется «Управление устройством», никаких «посторонних движений» с вашим iPhone и iPad происходить не должно. А если они и будут, то только в рамках той программы, для которой все это и предназначалось. Но в любом случае, помните — ко всему нужно подходить «с умом».
3. Можно ли установить профиль через iTunes? Мне о таких способах не известно. Да и зачем это делать — ведь для всех манипуляций достаточно только гаджета.

Может быть у вас есть другие вопросы или дополнения? Максимально быстро пишите в комментарии — будем разбираться вместе!

Источник

Что нужно сделать перед продажей, передачей либо обменом iPhone, iPad или iPod touch с доплатой

Выполните эти действия, чтобы перенести информацию на свое новое устройство, а затем удалить личную информацию со старого устройства.

Прежде чем продавать, передавать или обменивать свое устройство с доплатой, следует перенести свою личную информацию на новое устройство, а затем удалить ее со старого устройства.

Не удаляйте вручную контакты, календари, напоминания, документы, фотографии и другую информацию iCloud, когда выполнен вход в учетную запись iCloud с использованием вашего идентификатора Apple ID. Это приведет к удалению содержимого с серверов iCloud и всех устройств, подключенных к учетной записи iCloud.

Если iPhone, iPad или iPod touch все еще у вас

Выполните эти действия, чтобы перенести информацию на свое новое устройство, а затем удалить личную информацию со старого устройства.

Перенос информации на новое устройство

Если вы используете iOS 11 или более позднюю версию и у вас появилось новое устройство iPhone, iPad или iPod touch, можно воспользоваться функцией «Быстрое начало» для автоматического переноса данных со старого устройства на новое. Если вы используете iOS 10 или более раннюю версию, воспользуйтесь iCloud, iTunes или Finder для переноса данных на новое устройство.

Если ваш номер телефона изменится вместе с новым устройством, добавьте дополнительные доверенные номера телефонов в свою учетную запись, чтобы не потерять доступ. Если у вас больше нет доступа к старому номеру телефона, можносгенерировать код двухфакторной аутентификации на вашем старом устройстве, если это необходимо.

Удаление личной информации со старого устройства

1. Если ваш iPhone объединен в пару с часами Apple Watch, разорвите пару.
2. Создайте резервную копию данных на устройстве.
3. Выполните выход из iCloud, iTunes Store и App Store.
   • Если используется ОС iOS 10.3 или более поздней версии, перейдите в меню «Настройки» > [ваше имя]. Прокрутите вниз и нажмите «Выйти». Введите пароль для идентификатора Apple ID и нажмите «Выключить».
   • Если используется ОС iOS 10.2 или более ранней версии, перейдите в меню «Настройки» > iCloud > «Выйти». Нажмите кнопку «Выйти» еще раз, нажмите «Удалить с [устройство]» и введите свой пароль к Apple ID. Перейдите в меню «Настройки» > «iTunes Store и App Store» > Apple ID > «Выйти».
4. Если в дальнейшем вы не планируете пользоваться телефонами Apple, отмените регистрацию в службе iMessage.
5. Вернитесь на экран «Настройки» и нажмите «Основные» > «Перенос или сброс [устройство]» > «Стереть контент и настройки». Если включена служба «Найти [устройство]», может потребоваться ввести идентификатор Apple ID и пароль. Если вы используете устройство с eSIM, выберите вариант удаления данных с устройства и профиля eSIM, когда появится соответствующий запрос.
6. Если появится запрос на ввод пароля устройства или пароля ограничений, введите его. Затем нажмите «Стереть [устройство]».
7. Свяжитесь с оператором связи, чтобы получить помощь по передаче прав на услуги новому владельцу. Если с устройством не используется SIM-карта, вы можете связаться с оператором связи и получить консультацию по передаче прав на услуги новому владельцу.
8. Удалите старое устройство из списка доверенных устройств.

При удалении информации с iPhone, iPad или iPod touch блокировка активации для функции «Найти [устройство]» отключается.

Если iPhone, iPad или iPod touch уже не у вас

Если описанные выше действия были выполнены не полностью и устройства у вас уже нет, сделайте следующее.

1. Попросите нового владельца стереть весь контент и настройки, как описано выше.
2. Если на устройстве используется служба iCloud и функция «Найти [устройство]», войдите в свою учетную запись на странице iCloud.com/find или в приложении «Локатор» на другом устройстве, выберите нужное устройство и нажмите «Стереть». Стерев данные с устройства, нажмите «Удалить из учетной записи».
3. Если не удается выполнить ни одно из предложенных действий, измените пароль к Apple ID. В этом случае личная информация на вашем прежнем устройстве не будет удалена, но новый владелец также не сможет удалить ее из iCloud.
4. Если в дальнейшем вы не планируете пользоваться телефонами Apple, отмените регистрацию в службе iMessage.
5. Если вы используете службу Apple Pay, на веб-сайте iCloud.com можно удалить данные о кредитных и дебетовых картах. Выберите «Настройки учетной записи», чтобы увидеть, какие устройства используют Apple Pay, затем щелкните устройство. Нажмите «Удалить» напротив пункта Apple Pay.
6. Удалите старое устройство из списка доверенных устройств.

Отправка устройства Android в компанию Apple для обмена с доплатой

Перед отправкой устройства Android в компанию Apple для обмена с доплатой необходимо выполнить следующие действия.

• Резервное копирование данных.
• Сотрите данные с устройства.
• Извлеките все SIM-карты, карты памяти, чехлы и защитные пленки для экрана.

Если вам нужна помощь, обратитесь к производителю устройства.

Дополнительная информация

• Создайте резервную копию данных iPhone, iPad или iPod touch либо выполните восстановление из резервной копии.
• Удалите все свои карты из Apple Pay.
• Узнайте, что делать в случае утери либо кражи iPhone, iPad или iPod touch.
• Сведения о блокировке активации.
• Независимо от модели или состояния устройства, мы можем превратить его во что-нибудь хорошее для вас и для планеты. Узнайте, как сдать iPhone, iPad или iPod touch по программе Apple Trade In в счет оплаты нового устройства или на утилизацию.

При выборе команды «Стереть контент и настройки» с устройства будут стерты все данные, в том числе сведения о кредитных и дебетовых картах в Apple Pay, фотографии, контакты, музыка и приложения. Службы iCloud, iMessage, FaceTime, Game Center и другие также будут отключены. При стирании данных с устройства его содержимое не будет удалено из хранилища iCloud.

Источник

Применение профиля конфигурации

Профили конфигурации являются основным способом, с помощью которого решение MDM может применить политики и ограничения на управляемых устройствах и управлять этими политиками и ограничениями. Если требуется настроить большое количество устройств или задать значительный объем отдельных настроек электронной почты, параметров сети или сертификатов на большом количестве устройств, это можно легко и безопасно сделать с помощью профилей конфигурации.

Профили конфигурации

Профиль конфигурации представляет собой файл XML (с расширением MOBILECONFIG), состоящий из полезных нагрузок, которые загружают настройки и информацию об авторизации на устройства Apple. Профили конфигурации позволяют автоматизировать процесс настройки параметров, учетных записей, ограничений и учетных данных. Эти файлы могут быть созданы системой MDM или Apple Configurator 2 . Кроме того, их можно создать вручную. Прежде чем отправлять профиль конфигурации на устройство Apple, устройство сначала необходимо зарегистрировать в решении MDM с помощью профиля регистрации.

Профили регистрации

Профиль регистрации — это профиль конфигурации с полезной нагрузкой MDM, который регистрирует устройство в системе MDM, указанной для этого устройства. После этого система MDM может отправлять на устройство команды и профили конфигурации, а также запрашивать определенную информацию с устройства. Когда пользователь удаляет профиль регистрации, также удаляются все профили конфигурации, включая связанные с ними настройки и управляемые приложения, использующие этот профиль регистрации. В каждый момент времени на устройстве может использоваться только один профиль регистрации.

Настройки профиля конфигурации

Профиль конфигурации содержит ряд настраиваемых параметров в определенных полезных нагрузках, включая следующие (но не ограничиваясь ими):

политики код-паролей и паролей;

ограничения возможностей устройства (например, отключение камеры);

сетевые настройки и настройки VPN;

настройки Microsoft Exchange;

настройки учетной записи;

настройки служб каталогов LDAP;

настройки служб календарей CalDAV;

учетные данные и ключи;

обновления программного обеспечения.

Подпись и шифрование профиля

Профили конфигурации можно подписать, чтобы подтвердить их источник, и зашифровать, что поможет обеспечить их целостность и защитить их содержимое. Для шифрования профилей конфигурации для iOS и iPadOS используется синтаксис криптографических сообщений (CMS), заданный в RFC 5652, с поддержкой 3DES и AES128.

Установка профиля

Пользователи могут устанавливать профили конфигурации напрямую на устройства с помощью Apple Configurator 2 . Профили также можно загружать через Safari, отправлять по электронной почте, через AirDrop или приложение «Файлы» в iOS и iPadOS или по беспроводной сети, используя систему управления мобильными устройствами (MDM). Когда пользователь настраивает устройство в Apple School Manager или Apple Business Manager, устройство загружает и устанавливает профиль для регистрации в системе MDM. Сведения об удалении профилей приведены в пункте Обзор MDM раздела «Настройки MDM для системных администраторов».

Примечание. За контролируемыми устройствами также можно закрепить профили конфигурации. За контролируемыми устройствами также можно закрепить профили конфигурации. Благодаря этому можно предотвратить удаление профилей или разрешить их удаление только при условии ввода код-пароля. Поскольку многие организации являются владельцами своих устройств iOS и iPadOS, они могут удалить профили конфигурации, которые привязывают устройство к системе MDM, но при этом также удаляются все управляемые настройки, данные и приложения.

Источник

Что нужно знать о профилях конфигурации в iOS на примере истории с «МаксимаТелеком»

На прошлой неделе «МаксимаТелеком» в тестовом режиме запустила закрытую сеть Wi-Fi с использованием технологии Hotspot 2.0 в московском метро. В этой статье разбираемся, что это за технология и как она может повлиять на безопасность интернет-соединения пользователей.

Подключиться к новой сети Wi-Fi пока могут только пользователи iPhone и других iOS-устройств. Для этого нужно зайти на специальную страницу (на момент публикации статьи выдачу профилей приостановили) и установить оттуда профиль конфигурации.

Профиль в iOS — это набор сконфигурированных настроек. Устанавливая профиль на своё устройство, вы применяете все зашитые в нём параметры. Так можно вносить изменения в том числе в скрытые настройки, конфигурация которых недоступна из стандартного пользовательского интерфейса.

Профили конфигурации — очень мощный инструмент. С их помощью можно устанавливать и настраивать приложения, устанавливать сертификаты безопасности, изменять настройки мобильной сети, настройки Wi-Fi, VPN и прокси, получать местонахождение пользователя и даже дистанционно заблокировать устройство или стереть с него все данные.

У профилей на iOS множество применений. Например, школы и компании используют для управления корпоративными устройствами сотрудников и учеников.

Такие профили, которые используются для удалённого управления устройствами, называются MDM-профилями (Mobile Device Management).

Разработчики тоже активно используют профили — для установки непубличных бета-версий iOS или для установки приложений, которые отсутствуют в AppStore.

Также профили можно использовать для банальной конфигурации каких-то параметров, которые скрыты от пользователя, — как это и сделано в случае «МаксимаТелеком». Кстати, некоторые приложения, которые предоставляют доступ через VPN, тоже используют профили конфигурации в iOS.

Как и в случае почти с любой другой технологией, злоумышленники тоже могут использовать профили конфигурации. Установив соответствующий профиль на чьё-то устройство, они могут, например, подменить сертификат безопасности.

Последнее позволит перехватывать трафик, модифицировать контент на просматриваемых страницах, выполнять вредоносный код на устройстве, встраивать собственную рекламу в контент страниц.

Вот что говорит об использовании профилей конфигурации в iOS для атаки на пользователей специалист по безопасности Алекс Пацай, автор блога alexmak.net и Telegram-канала «Информация опасносте»:

Список ограничений iOS, которые могут быть изменены на устройстве, числящимся в MDM-программе, довольно обширный и распространяется на различные возможности системы — от ограничений доступа к определённому приложению, какой-то службе системы или функции самой операционной системы.

Сама функция в первую очередь предполагает, что её будут использовать администраторы по управлению устройствами в рамках компании или учебного заведения. Например, из относительно безобидного, можно заблокировать возможность использовать камеру для съёмки фото или видео или запретить возможность делать скриншоты на устройстве.

Из более «строгих» — запрет установки приложений, запрет на использование приложений, форсированная установка приложений, включение глобальной HTTP-proxy или VPN-сервиса (например, с последующим перехватом трафика), вплоть до включения Activation Lock устройства, блокирующего его использование, с последующим удалением данных на устройстве.

К сожалению, применение MDM во вредоносных целях — не теория, а реальная практика.

Эксперты компании Talos в 2018 году обнаружили атаку, направленную на конкретных пользователей iPhone в Индии, с применением системы MDM для того, чтобы получить контроль над устройствами жертв.

Установка профиля, как правило, достигается методом социальной инженерии, в рамках которой жертву обманом уговаривают установить MDM-профиль.

После этого на устройства удалённо ставились модифицированные версии популярных приложений, включая Telegram и WhatsApp, и с их помощью злоумышленники получали информацию о местоположении пользователей, текстовые сообщения и другую личную переписку из этих сторонних приложений.

В связи с достаточно узким таргетингом не очень понятно, насколько подобная атака была успешной, но технологически эта схема, если удалось обмануть пользователя для установки MDM-профиля, вполне рабочая.

Чтобы пользователи понимали, какие профили ставить стоит, а какие нет, существует система подписывания профилей специальными сертификатами безопасности. Поэтому при установке профиля нужно очень внимательно смотреть на то, кто подписывал сертификат.

Если у вас возникают сомнения, доверять ли его автору, профиль устанавливать не стоит. Кроме сертификата также нужно смотреть, какие именно настройки изменяет профиль.

Решение, которое предоставляет «МаксимаТелеком» в виде закрытой сети Wi-Fi, по своей сути, добавляет дополнительный уровень безопасности.

Если ранее любой, кто находился с вами в одном вагоне, мог с помощью несложных манипуляций перехватывать весь ваш незашифрованный трафик, то теперь это будет невозможно.

В закрытой сети у каждого пользователя есть свой логин и пароль для подключения, которые передаются с помощью установки профиля конфигурации. Таким образом, весь трафик зашифрован. В первую очередь этот подход обезопасит обмен трафиком, который не защищен с помощью SSL.

Сергей Вахотин, архитектор-аналитик «МаксимаТелеком» приводит следующие причины для запуска закрытой сети:

Этот проект родился в RnD-подразделении по результатам реакции на опроса пользователей, где 10% пользователей выражали обеспокоенность и избегала подключения к открытым сетям из-за вопросов безопасности. Основными рисками считаются создание фейковых точек доступа и отсутствие шифрования радиочасти.

Хотя подход «МаксимаТелеком» и делает соединение пользователей более безопасным и в текущем виде работает в тестовом режиме (в дальнейшем изменение настроек будет происходить через приложение, а не с помощью установки профилей), он создаёт интересный прецедент.

Один из потенциальных минусов, которые он может за собой повлечь, связан как раз с практикой установки профилей конфигурации обычными пользователями. Если их приучат, что поставить какой-то профиль на своё iOS-устройство это рутинная задача, то это открывает много путей атаки для злоумышленников. И причина кроется не в самой технологии, а в людях.

Среднестатистический человек вряд ли будет обращать внимание на подпись сертификата профиля или разбираться, какие именно настройки будут применены. В большинстве случаев процесс будет идти по классическому пути «далее, далее, принимаю, согласен, далее, готово», несмотря на все предупреждения системы.

А следовательно, возрастает и вероятность того, что найдутся желающие поживиться за счёт невнимательных пользователей. Например, с помощью распространения собственных фальшивых профилей под видом настроек для сети Wi-Fi или ещё чего-либо.

С увеличением количества сервисов, которые будут требовать изменение настроек через установку профилей, особенно в таких массовых местах как метро, важным аспектом становится донесение до людей важности внимательной проверки профилей и серьезности возможных последствий.

Ведь люди до сих пор в больших количествах попадаются на фишинг, сами устанавливают левые приложения, майнеры криптовалют и продолжают жевать кактус самым разными способами.

Подробнее о профилях конфигурации в iOS, технологии Hotspot 2.0 и потенциальных опасностях, которые несут новые сети Wi-Fi в московском метро, слушайте в специальном выпуске подкаста BeardyCast с участием экспертов по сетевой безопасности и архитектора-аналитика «МаксимаТелеком» Сергея Вахотина.

Источник