Společnost Apple zveřejnila nový dokument znalostní báze o instalaci podnikových aplikací v reakci na zranitelnost „Masque Attack“.
Útok Masque využívá profily podnikových opatření pro iOS k instalaci škodlivých aplikací mimo obchod s iOS App Store, které emulují a nahrazují stávající legitimní aplikace, aby získaly informace od uživatele, když zadávají důležité informace, včetně e-mailových adres, telefonních čísel, hesel a dalších.
Pokud nainstalujete vlastní aplikace vytvořené pro vaši organizaci, zde jsou uvedeny některé bezpečnostní pokyny poskytnuté společností Apple, aby se zabránilo zranitelnostem, jako je „Masque Attack“:
Pokud instalujete vlastní Enterprise Apps
- Měli byste instalovat podnikové aplikace ze zabezpečeného webu společnosti. Měli byste se vyhnout instalaci aplikací z webových stránek nebo odkazů třetích stran, které nepoznáváte nebo kterým nevěříte.
- Když klepnete na odkaz a stáhnete si vlastní podnikovou aplikaci z webových stránek vaší společnosti, měla by se vám zobrazit vyskakovací zpráva, která vás informuje, že „yourorganization.com“ si chce aplikaci nainstalovat, jak je vidět na obrázku níže.
- Pokud si stáhnete aplikaci a zobrazí se upozornění s výzvou, zda chcete aplikace spouštět a „Vývojář nedůvěryhodných aplikací“, klepněte na Don't Trust a smažte aplikaci ze zařízení.
Pokud nenainstalujete vlastní podnikové aplikace
Pokud nenainstalujete vlastní podnikové aplikace, měli byste instalovat pouze aplikace z App Store.
Chcete-li zjistit, zda jste se stali obětí masque útoku, podívejte se do Nastavení> Obecné> Profily a zjistěte profily, které byly použity k instalaci aplikace mimo App Store. Pokud vidíte profil pro nedůvěryhodného vývojáře, odstraňte jej.
Pokud máte nějaké dotazy, dejte mi vědět.
[přes Apple]