Atbildot uz “Masque Attack” ievainojamību, Apple ir publicējis jaunu zināšanu bāzes dokumentu par uzņēmuma lietojumprogrammu instalēšanu.
Maskavas uzbrukumā tiek izmantoti iOS uzņēmuma nodrošināšanas profili, lai ārpus iOS App Store instalētu ļaunprātīgas lietotnes, kas līdzinās esošajām likumīgajām lietotnēm un tās aizvieto, lai iegūtu informāciju no lietotāja, jo tās ievada svarīgu informāciju, tostarp e-pasta adreses, tālruņu numurus, paroles un citu.
Ja instalējat pielāgotas lietotnes, kas izveidotas jūsu organizācijai, šeit ir dažas no Apple sniegtajām drošības vadlīnijām, lai izvairītos no tādām ievainojamībām kā 'Masque Attack':
Ja instalējat pielāgotas uzņēmuma lietotnes
- Uzņēmuma lietotnes jāinstalē no sava uzņēmuma drošās vietnes. Jums jāizvairās instalēt lietotnes no trešo pušu vietnēm vai saitēm, kuras jūs neatpazīstat vai kurām neuzticaties.
- Pieskaroties saitei, lai no sava uzņēmuma vietnes lejupielādētu pielāgotu uzņēmuma lietotni, jums vajadzētu saņemt uznirstošo ziņojumu, kas informē, ka vietne “yourorganization.com” vēlas instalēt lietotni, kā jūs varat redzēt zemāk esošajā attēlā.
- Ja lejupielādējat lietotni un tiek parādīts brīdinājums, kurā tiek uzdots, vai vēlaties palaist lietotnes, un “neuzticams lietotņu izstrādātājs”, pēc tam pieskarieties Neuzticēties un izdzēsiet lietotni no savas ierīces.
Ja neinstalējat pielāgotas uzņēmuma lietotnes
Ja neinstalējat pielāgotas uzņēmuma lietotnes, instalējiet lietotnes tikai no App Store.
Lai uzzinātu, vai esat kļuvis par masku uzbrukuma upuri, pārbaudiet sadaļā Iestatījumi> Vispārīgi> Profili, lai uzzinātu profilus, kas tika izmantoti, lai instalētu lietotni, kas nav App Store. Ja redzat neuzticamā izstrādātāja profilu, izdzēsiet to.
Ja jums ir kādi jautājumi, paziņojiet man.
[izmantojot Apple]