자신의 iPhone에 이 위험한 설정이 없는지를 체크해, 디바이스나 데이터에의 위협을 삭제하는 데는 30초도 걸리지 않는다고 하고, 새로운 경고에 따라 오늘이라도 대처하기 바란다는....
애플 사용자에 대해, 아이폰상의 부정한 VPN이나 디바이스 프로파일의 위험성에 관한 경고가 아시아에서 나오고 있다. "이용자들은 가짜 웹사이트나 SMS 메시지, 악성 맬웨어 링크를 통해 의심스러운 앱을 설치하도록 속았을 수 있습니다". 대부분의 이용자에게 위험은 낮지만, 장치를 점검하는 데 걸리는 시간은 30초도 걸리지 않기 때문에, 시간을 들일 가치가 충분하다.
이 최신 뉴스는, 사용자가 속아 악성코드를 설치하고 은행 계좌에 접속하면서 발각됐다. 당초 악의적인 전원 케이블이 문제였을 것으로 의심됐지만, 실제로는 이들이 속아 설치한 위험한 프로파일이 원인이었다는 것. "사기꾼들은 종종, 사용자가 잠들기를 기다렸다가, 나중에 악성코드를 켜서 전화를 제어하고, 피해자 계좌에서 훔치기 위해 모바일 뱅킹 앱을 열고 있어요"
ESET의 제이크 무어는 "디바이스 관리 기능을 실시할 때는, 인스톨 하려고 하고 있는 것에 세심하게 주의를 기울여야 합니다. 디바이스 구성의 편집을 실시할 수 있는 만큼, 만약 그것이 악의 있는 것이라면 위험이 뒤따릅니다"라고 경고한다.
불운하게도 속은 사람은, 이론상 위험한 프로파일이 자신의 장치에 원격 접근을 가능하게 해, 잠재적인 취약성을 만들어내게 된다. Android와 비교해 애플은 자사의 디바이스를 훨씬 엄격하게 보호하고 있지만, EU가 주도하는 DMA(디지털 시장법)로의 변경은, 애플의 에코 시스템 밖으로부터의 앱 인스톨을 허락해, 이러한 종류의 리스크의 가능성을 보다 높게 한다.
애플은 바로 그것을 공개적으로 경고하고 있는데, "DMA는 악성코드, 사기, 불법적이고 유해한 콘텐츠, 기타 프라이버시와 보안 위협에 대한 새로운 길을 열어주는 변경을 요구하고 있습니다. 이러한 변경은 또한 애플이 iOS에서 악의적인 앱을 탐지, 방지, 대처하는 능력과 앱스토어 외에서 다운로드된 앱 문제의 영향을 받는 사용자를 지원하는 능력을 훼손하는 것입니다"라고...
"설정>일반>VPN과 디바이스 관리"를 열어, 거기에 있는 모든 프로파일이, 자신이 허락한 것인지를 확인. 프로파일이 더 이상 필요 없다고 확신할 수 있거나, 애초에 스마트폰에 들어 있어서는 안 되는 것인 경우에는 쉽게 삭제/제거할 수 있다.
이러한 설정은, VPN의 인스톨을 가능하게 하는 것에 가세해, 학교나 기업등의 조직이, 자교나 자사의 네트워크내에서 디바이스의 액세스 허가를 안전하게 관리할 수 있도록 하는 모바일 디바이스 관리(MDM)의 중요한 옵션의 일부다. 이것은, BYOD(Bring Your Own Device: 개인 소유의 디바이스를 반입한다) 정책이 증가함에 따라, 더욱 더 필요하게 되고 있다.
디바이스에 악성 VPN이나 디바이스 프로파일이 없는지 확인하는 것은, 개방적인 생태계에 걸맞은 좋은 관리 습관이다. 단, 프로파일을 삭제하기 전에, 그것이 자신의 학교나 회사와 관련되어 있지 않다는 것을 반드시 확인할 것. 애플은 "프로파일을 삭제하면, 프로파일과 관련된 모든 설정, 앱, 데이터도 삭제된다"고 경고하고 있다.
"이러한 조직적인 정책은 표준적인 것입니다만, 오픈한 에코 시스템으로의 이행에 의해, 부정한 기능을 도입할 가능성이 높아집니다. 그러나, VPN의 사용과 BYOD의 증가에 수반해, 그러한 능력이나 어느 정도의 소유권을 양도하는 것이 보다 보통이 되고 있습니다"라고 무어는 말한다.
만약 낯익었다고 해도, 더 이상 사용하지 않는 프로파일이 있다면, 그것도 삭제하는 것이 좋다. 잠자고 있는 취약성을 그대로 두는 것은 좋은 디바이스 관리라고 할 수 없기 때문이다. 즉, 사용하지 않게 된 낡은 VPN은 삭제할 수 있다는 것. 어떤 VPN을 유지할 것인지에 대해서는, 통상의 어드바이스가 적용되고, 그것은 안전한 경우에만 안전한 것이다. 신뢰할 수 있는 개발자의 VPN만을 사용하고, 무료로 배포되고 있는 것은 피해야 한다.
그리고 무어가 조언하듯이 "VPN과 디바이스 관리의 설정을 정기적으로 재확인해, 인증을 받고 있는 것이 무엇인지 보고, 뭔가 보통이 아닌 것이 있으면, 조사하거나 삭제해야 한다"라는 것이다.