苹果针对新型漏洞发布企业应用的安全指引

  苹果公司针对新的漏洞发布企业应用程序安全指南

  对于最近发现的“Masque Attack”恶意软件,苹果最近通过iMore发表声明,并发布了一个关于安装企业应用程序的攻击的新知识库文档。 Masque Attack利用iOS公司配置文件安装恶意应用程序,通过仿真和替换现有应用程序来窃取用户信息,包括电子邮件地址,电话号码和密码。如果您的组织安装了自定义应用程序,请从Apple获得安全指南,以避免类似Masque Attack攻击。如果您安装了自定义企业应用程序,则应该从您公司的安全网站安装企业应用程序。您应避免安装来自第三方网页的应用程序或您不信任的链接。当您点击公司网站上的链接下载定制的企业应用程序时,您应该从“xx organization.com”得到一个弹出式通知。如果您看到一个警告通知,询问您是否要从“不受信任的应用程序开发人员“在下载应用程序时,请单击不信任并从设备中删除应用程序如果您没有安装自定义企业应用程序如果您没有自定义企业应用程序,则应该通过下载并安装应用程序App Store。本文首先在“移动互联网信息站点”上发表,或转载于“新发布的企业应用程序的Apple安全指南”中,以发现新的漏洞