Насоки за сигурност, ако инсталирате потребителски приложения на вашия iPhone или iPad, за да избегнете уязвимости като „Masque Attack“

Apple публикува нов документ за база знания за инсталирането на корпоративни приложения в отговор на уязвимостта „Masque Attack“.

Атаката на Masque използва профили за предоставяне на iOS за инсталиране на злонамерени приложения извън iOS App Store, които емулират и заменят съществуващи законни приложения за извличане на информация от потребителя, докато въвеждат важна информация, включително имейл адреси, телефонни номера, пароли и др.

Ако инсталирате персонализирани приложения, създадени за вашата организация, ето някои от насоките за сигурност, предоставени от Apple, за да избегнете уязвимости като „Masque Attack“:

Ако инсталирате персонализирани Enterprise приложения

  • Трябва да инсталирате корпоративни приложения от защитения уебсайт на вашата компания. Трябва да избягвате да инсталирате приложения от уебсайт на трети страни или връзки, които не разпознавате или нямате доверие.
  • Когато докоснете връзка, за да изтеглите персонализирано корпоративно приложение от уебсайта на вашата компания, трябва да получите изскачащо съобщение, което ви информира, че „yourorganization.com“ би искал да инсталира приложение, както можете да видите на изображението по-долу.

  • Ако изтеглите приложение и вижте предупреждение, което ви подсказва дали искате да стартирате приложения от и „Ненадежден разработчик на приложения“, след това докоснете Не се доверявайте и изтрийте приложението от устройството си.

Ако не инсталирате персонализирани Enterprise приложения

Ако не инсталирате персонализирани корпоративни приложения, трябва да инсталирате приложения само от App Store.

За да разберете дали сте жертва на атаката на маска, можете да проверите в Настройки> Общи> Профили, за да разберете профилите, които са били използвани за инсталиране на приложение, което не е в App Store. Ако видите потребителски профил за ненадежден програмист, го изтрийте.

Кажете ми, ако имате въпроси.

[чрез Apple]



Популярни Публикации