ipad συμβουλές και κόλπα: Οδηγίες ασφαλείας αν εγκαταστήσετε προσαρμοσμένες εφαρμογές Enterprise στο iPhone ή το iPad σας, για να αποφύγετε τρωτά σημεία όπως το "Masque Attack"

Η Apple δημοσίευσε ένα νέο έγγραφο βάσης γνώσεων σχετικά με την εγκατάσταση εφαρμογών για επιχειρήσεις σε απάντηση της ευπάθειας "Masque Attack".

Η επίθεση Masque χρησιμοποιεί τα προφίλ παροχής υπηρεσιών iOS για την εγκατάσταση κακόβουλων εφαρμογών εκτός του iOS App Store που εξομοιώνουν και αντικαθιστούν υπάρχουσες νόμιμες εφαρμογές για να ανακτούν πληροφορίες από τον χρήστη, καθώς εισάγουν σημαντικές πληροφορίες, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, κωδικούς πρόσβασης κ.α.

Εάν εγκαταστήσετε προσαρμοσμένες εφαρμογές που δημιουργήθηκαν για τον οργανισμό σας, ακολουθούν ορισμένες από τις οδηγίες ασφαλείας που παρέχονται από την Apple για να αποφύγετε τρωτά σημεία όπως το "Masque Attack":

Εάν εγκαταστήσετε προσαρμοσμένες Εφαρμογές Enterprise

Πρέπει να εγκαταστήσετε εφαρμογές για επιχειρήσεις από τον ασφαλή ιστότοπο της εταιρείας σας. Θα πρέπει να αποφύγετε την εγκατάσταση εφαρμογών από ιστότοπους τρίτων ή από συνδέσμους που δεν αναγνωρίζετε ή δεν εμπιστεύεστε.

Όταν αγγίξετε έναν σύνδεσμο για να κάνετε λήψη μιας προσαρμοσμένης εφαρμογής επιχείρησης από τον ιστότοπο της εταιρείας σας, θα πρέπει να λάβετε ένα αναδυόμενο μήνυμα που σας ενημερώνει ότι το "yourorganization.com" θα ήθελε να εγκαταστήσει μια εφαρμογή, όπως μπορείτε να δείτε στην παρακάτω εικόνα.

Αν πραγματοποιήσετε λήψη μιας εφαρμογής και λάβετε μια ειδοποίηση με την οποία θα σας ζητηθεί να εκτελέσετε εφαρμογές από και το "Untrusted App Developer", στη συνέχεια, πατήστε Μη εμπιστευθείτε και διαγράψτε την εφαρμογή από τη συσκευή σας.

Εάν δεν εγκαταστήσετε προσαρμοσμένες Εφαρμογές Enterprise

Αν δεν εγκαταστήσετε προσαρμοσμένες εφαρμογές για επιχειρήσεις, θα πρέπει να εγκαταστήσετε μόνο εφαρμογές από το App Store.

Για να μάθετε αν πέσατε θύμα της επίθεσης Masque, μπορείτε να ελέγξετε στην ενότητα Ρυθμίσεις> Γενικά> Προφίλ για να μάθετε τα προφίλ που χρησιμοποιήθηκαν για την εγκατάσταση μιας εφαρμογής που δεν είναι App Store. Αν βλέπετε ένα προφίλ για έναν μη αξιόπιστο προγραμματιστή, τότε διαγράψτε το.

Επιτρέψτε μου να ξέρω εάν έχετε οποιεσδήποτε ερωτήσεις.

[μέσω της Apple]