Sikkerhetsretningslinjer hvis du installerer tilpassede Enterprise-apper på iPhone eller iPad for å unngå sårbarheter som 'Masque Attack'

Apple har publisert et nytt kunnskapsbasisdokument om installasjon av bedriftsapplikasjoner som svar på sårbarheten 'Masque Attack'.

Masque-angrepet bruker iOS-firmaprofiler for å installere ondsinnede apper utenfor iOS App Store som emulerer og erstatter eksisterende legitime apper for å hente informasjon fra brukeren når de legger inn viktig informasjon, inkludert e-postadresser, telefonnumre, passord og mer.

Hvis du installerer tilpassede apper som er opprettet for organisasjonen din, er her noen av sikkerhetsretningslinjene gitt av Apple for å unngå sårbarheter som 'Masque Attack':

Hvis du installerer tilpassede Enterprise-apper

  • Du bør installere bedriftsapper fra bedriftens sikre nettsted. Du bør unngå å installere apper fra tredjeparts nettsted eller koblinger du ikke kjenner eller stoler på.
  • Når du trykker på en lenke for å laste ned en tilpasset enterprise-app fra bedriftens nettsted, bør du få en popup-melding som informerer deg om at "yourorganization.com" ønsker å installere en app som du kan se på bildet nedenfor.

  • Hvis du laster ned en app og får et varsel som ber deg om du vil kjøre apper fra og "Untrusted App Developer", klikker du på Ikke stol på og slett appen fra enheten din.

Hvis du ikke installerer tilpassede Enterprise Apps

Hvis du ikke installerer tilpassede bedriftsapper, bør du bare installere apper fra App Store.

For å finne ut om du er blitt offer for Masque-angrepet, kan du sjekke inn Innstillinger> Generelt> Profiler for å finne ut profilene som ble brukt til å installere en app som ikke er fra App Store. Hvis du ser en profil for en ikke betrodd utvikler, må du slette den.

Gi meg beskjed hvis du har spørsmål.

[via Apple]



Populære Innlegg