Apple on avaldanud uue teadmistebaasi dokumendi ettevõtte rakenduste installimise kohta vastusena Masque Attacki haavatavusele.
Maskeeringu rünnak kasutab iOS-i ettevõtte sätteprofiile pahatahtlike rakenduste installimiseks väljaspool iOS-i App Store'i, mis jäljendavad ja asendavad olemasolevaid õigustatud rakendusi, et saada kasutajalt teavet, kui nad sisestavad olulist teavet, sealhulgas e-posti aadressid, telefoninumbrid, paroolid ja palju muud.
Kui installite oma organisatsiooni jaoks loodud kohandatud rakendused, siis siin on mõned Apple'i pakutavad turvanõuded selliste haavatavuste vältimiseks nagu 'Masque Attack':
Kui installite kohandatud ettevõtterakendused
- Peaksite ettevõtte rakendused installima oma ettevõtte turvaliselt veebisaidilt. Te peaksite vältima rakenduste installimist kolmanda osapoole veebisaitidelt või linkidelt, mida te ei tunne ega usalda.
- Kui koputate oma ettevõtte veebisaidilt kohandatud ettevõtte rakenduse allalaadimise linki, peaksite saama hüpikteate, mis teatab teile, et „yourorganization.com” soovib installida rakenduse, nagu näete alloleval pildil.
- Kui laadite alla rakenduse ja näete märguannet, mis küsib, kas soovite rakendusi käivitada ja „Usaldusväärne rakenduste arendaja”, siis koputage valikut Ära usalda ja kustutage rakendus oma seadmest.
Kui te ei installi kohandatud ettevõtterakendusi
Kui te ei installi kohandatud ettevõtterakendusi, peaksite installima rakendused ainult App Store'ist.
Kui soovite teada saada, kas olete langenud maskeeringu rünnaku ohvriks, kontrollige jaotist Seaded> Üldine> Profiilid, et teada saada profiile, mida kasutati rakenduse, mis pole App Store, installimiseks. Kui näete ebausaldusväärse arendaja profiili, siis kustutage see.
Kui teil on küsimusi, andke mulle sellest teada.
[Apple'i kaudu]