In uno scenario sollevato dalla Skycure HYUNDAI T7S , hacker potrebbe offrire agli utenti l'accesso gratuito a film popolari e spettacoli televisivi su un sito Web, in cambio per l'installazione di "un profilo che iOS 'configure' i loro dispositivi di conseguenza." (Per un esempio di un sito Web ipotetica di questo tipo, vedere la schermata a destra.)
In un altro scenario, gli aggressori avrebbero inviare una e-mail agli utenti promettenti "'migliori prestazioni della batteria' o semplicemente" qualcosa di bello da guardare "al momento dell'installazione.
Per evitare exploit basato su file dannosi mobileconfig CHUWI V99Q , i ricercatori raccomandano che i profili iOS deve essere installato solo da siti attendibili "o applicazioni"; che i profili devono essere scaricati solo dai "canali sicuri" (link che iniziano con https anziché http), e che gli utenti devono "guardarsi mobileconfigs non verificati".
Non uncoincidentally, Skycure sta attualmente sviluppando un firewall mobile con un componente nuvola lo scopo di mantenere i dispositivi al sicuro da questo tipo di exploit da "verificare" mobileconfig, per esempio.
Skycure anche suggerito che i vettori wireless bisogno di essere sicuri che i file mobileconfig utilizzati per la configurazione delle impostazioni APN clienti in negozi di telefonia mobile vengono scaricati solo attraverso i canali criptati.
La ditta ha presentato le sue conclusioni di questa settimana alla conferenza sulla sicurezza Herzliya in Israele.
