Аппле је објавио нови документ базе знања о инсталирању пословних апликација као одговор на рањивост 'Маскуе Аттацк'.
Напад маске користи иОС профиле предузећа за инсталирање злонамерних апликација изван иОС Апп Сторе-а које опонашају и замењују постојеће законите апликације ради преузимања података од корисника док уносе важне информације, укључујући адресе е-поште, телефонске бројеве, лозинке и још много тога.
Ако инсталирате прилагођене апликације креиране за вашу организацију, ево неких безбедносних смерница које пружа Аппле како бисте избегли рањивости попут "Маскуе Аттацк":
Ако инсталирате прилагођене Ентерприсе Аппс
- Требали бисте инсталирати пословне апликације са сигурног веб локације ваше компаније. Избегавајте инсталирање апликација са веб локација треће стране или веза које не препознајете или којима не верујете.
- Када додирнете линк за преузимање прилагођене пословне апликације са веб локације ваше компаније, требало би да се појави скочна порука која вас обавештава да „иоурорганизатион.цом“ жели да инсталира апликацију као што видите на слици испод.
- Ако преузмете неку апликацију и видите упозорење да ли желите да покренете апликације са „Неизверени програмер за апликације“, додирните „ Не веруј“ и избришите апликацију са свог уређаја.
Ако не инсталирате прилагођене Ентерприсе апликације
Ако не инсталирате прилагођене пословне апликације, онда би требало да инсталирате само апликације из Апп Сторе-а.
Да бисте сазнали да ли сте жртва напада маске, можете да проверите у Подешавањима> Опште> Профили да бисте сазнали профиле који су коришћени за инсталирање апликације која није апликација Апп Сторе. Ако видите профил непоузданог програмера, избришите га.
Јавите ми ако имате било каквих питања.
[преко Аппле-а]