Apple je kot odziv na ranljivost "Masque Attack" objavil nov dokument baze znanja o namestitvi aplikacij za podjetja.
Napad Maske uporablja profile programov za iOS za nameščanje zlonamernih aplikacij zunaj iOS App Store, ki posnemajo in nadomeščajo obstoječe zakonite aplikacije za pridobivanje informacij od uporabnika, ko vnašajo pomembne podatke, vključno z e-poštnimi naslovi, telefonskimi številkami, gesli in drugo.
Če namestite aplikacije po meri, ustvarjene za vašo organizacijo, je tukaj nekaj varnostnih smernic, ki jih ponuja Apple, da se izognete ranljivosti, kot je "Masque Attack":
Če namestite Enterprise Apps po meri
- Namestite poslovne aplikacije z varnega spletnega mesta vašega podjetja. Izogibajte se nameščanju aplikacij s tretjih spletnih strani ali povezav, ki jih ne prepoznate ali jim ne zaupate.
- Ko se dotaknete povezave za prenos aplikacije po meri s spletnega mesta vašega podjetja, bi morali dobiti pojavno sporočilo, ki vas obvešča, da bi "yourorganization.com" želel namestiti aplikacijo, kot lahko vidite na spodnji sliki.
- Če naložite aplikacijo in se prikaže obvestilo, ki vas opozarja, ali želite zagnati aplikacije in »Nezaupljiv razvijalci aplikacij«, tapnite Ne zaupajte in izbrišite aplikacijo iz svoje naprave.
Če ne namestite aplikacij za podjetja po meri
Če ne nameščate aplikacij za podjetja po meri, potem morate namestiti samo aplikacije iz App Store.
Če želite izvedeti, ali ste postali žrtev napada Maske, lahko preverite v nastavitvah> Splošno> Profili, če želite izvedeti profile, ki so bili uporabljeni za namestitev aplikacije, ki ni v App Store. Če vidite profil nezaupljivega razvijalca, ga izbrišite.
Sporočite mi, če imate kakršna koli vprašanja.
[prek Apple]