Apple har offentliggjort et nyt vidensbasisdokument om installation af virksomhedsapplikationer som svar på sårbarheden 'Masque Attack'.
Masque-angrebet bruger iOS-virksomhedsprofiler til at installere ondsindede apps uden for iOS App Store, der emulerer og erstatter eksisterende legitime apps for at hente oplysninger fra brugeren, når de indtaster vigtige oplysninger, herunder e-mail-adresser, telefonnumre, adgangskoder og mere.
Hvis du installerer tilpassede apps, der er oprettet til din organisation, er her nogle af sikkerhedsretningslinjerne, som Apple leverer for at undgå sårbarheder som 'Masque Attack':
Hvis du installerer brugerdefinerede Enterprise Apps
- Du skal installere virksomhedsapps fra dit virksomheds sikre websted. Du bør undgå installation af apps fra tredjepartswebsted eller links, som du ikke genkender eller har tillid til.
- Når du trykker på et link for at downloade en brugerdefineret enterprise-app fra din virksomheds websted, skal du få en popup-meddelelse, der informerer dig om, at "yourorganization.com" gerne vil installere en app, som du kan se på billedet herunder.
- Hvis du downloader en app og får en advarsel, der beder dig om, om du vil køre apps fra og "Untrusted App Developer", skal du trykke på Don't Trust og slette appen fra din enhed.
Hvis du ikke installerer brugerdefinerede Enterprise Apps
Hvis du ikke installerer brugerdefinerede virksomhedsapps, skal du kun installere apps fra App Store.
For at finde ud af, om du er blevet offer for Masque-angrebet, kan du tjekke i Indstillinger> Generelt> Profiler for at finde ud af hvilke profiler, der blev brugt til at installere en app, der ikke er App Store. Hvis du ser en profil for en ikke-betroet udvikler, skal du slette den.
Fortæl mig, hvis du har spørgsmål.
[via Apple]