Apple har publicerat ett nytt kunskapsbasdokument om installation av företagsapplikationer som svar på sårbarheten "Masque Attack".
Masque-attacken använder iOS-företagsprofiler för att installera skadliga appar utanför iOS App Store som emulerar och ersätter befintliga legitima appar för att hämta information från användaren när de matar in viktig information, inklusive e-postadresser, telefonnummer, lösenord och mer.
Om du installerar anpassade appar skapade för din organisation är här några av säkerhetsriktlinjerna från Apple för att undvika sårbarheter som 'Masque Attack':
Om du installerar anpassade Enterprise-appar
- Du bör installera företagsappar från ditt företags säkra webbplats. Du bör undvika att installera appar från tredje parts webbplats eller länkar som du inte känner igen eller litar på.
- När du klickar på en länk för att ladda ner en anpassad företagsapp från ditt företags webbplats bör du få ett popup-meddelande som informerar dig om att "yourorganization.com" skulle vilja installera en app som du kan se på bilden nedan.
- Om du laddar ner en app och får en varning som frågar dig om du vill köra appar från och "Untrusted App Developer" trycker du på Don't Trust och tar bort appen från din enhet.
Om du inte installerar anpassade Enterprise-appar
Om du inte installerar anpassade företagsappar bör du bara installera appar från App Store.
För att ta reda på om du har blivit offer för Masque-attacken kan du kolla in Inställningar> Allmänt> Profiler för att ta reda på profilerna som användes för att installera en app som inte är App Store. Om du ser en profil för en osäker utvecklare, ta bort den.
Låt mig veta om du har några frågor.
[via Apple]