Pokyny k zabezpečení, pokud do iPhonu nebo iPadu nainstalujete aplikace Enterprise Enterprise, abyste se vyhnuli zranitelnostem, jako je „Masque Attack“

Společnost Apple zveřejnila nový dokument znalostní báze o instalaci podnikových aplikací v reakci na zranitelnost „Masque Attack“.

Útok Masque využívá profily podnikových opatření pro iOS k instalaci škodlivých aplikací mimo obchod s iOS App Store, které emulují a nahrazují stávající legitimní aplikace, aby získaly informace od uživatele, když zadávají důležité informace, včetně e-mailových adres, telefonních čísel, hesel a dalších.

Pokud nainstalujete vlastní aplikace vytvořené pro vaši organizaci, zde jsou uvedeny některé bezpečnostní pokyny poskytnuté společností Apple, aby se zabránilo zranitelnostem, jako je „Masque Attack“:

Pokud instalujete vlastní Enterprise Apps

  • Měli byste instalovat podnikové aplikace ze zabezpečeného webu společnosti. Měli byste se vyhnout instalaci aplikací z webových stránek nebo odkazů třetích stran, které nepoznáváte nebo kterým nevěříte.
  • Když klepnete na odkaz a stáhnete si vlastní podnikovou aplikaci z webových stránek vaší společnosti, měla by se vám zobrazit vyskakovací zpráva, která vás informuje, že „yourorganization.com“ si chce aplikaci nainstalovat, jak je vidět na obrázku níže.

  • Pokud si stáhnete aplikaci a zobrazí se upozornění s výzvou, zda chcete aplikace spouštět a „Vývojář nedůvěryhodných aplikací“, klepněte na Don't Trust a smažte aplikaci ze zařízení.

Pokud nenainstalujete vlastní podnikové aplikace

Pokud nenainstalujete vlastní podnikové aplikace, měli byste instalovat pouze aplikace z App Store.

Chcete-li zjistit, zda jste se stali obětí masque útoku, podívejte se do Nastavení> Obecné> Profily a zjistěte profily, které byly použity k instalaci aplikace mimo App Store. Pokud vidíte profil pro nedůvěryhodného vývojáře, odstraňte jej.

Pokud máte nějaké dotazy, dejte mi vědět.

[přes Apple]



Populární Příspěvky