Beveiligingsrichtlijnen als u Custom Enterprise-apps op uw iPhone of iPad installeert om kwetsbaarheden zoals 'Masque Attack' te voorkomen

Apple heeft een nieuw kennisbankdocument gepubliceerd over de installatie van bedrijfstoepassingen in reactie op de kwetsbaarheid 'Masque Attack'.

De Masque-aanval maakt gebruik van iOS-bedrijfsprofielprofielen om kwaadaardige apps buiten de iOS App Store te installeren die bestaande legitieme apps emuleren en vervangen om informatie van de gebruiker op te halen bij het invoeren van belangrijke informatie, waaronder e-mailadressen, telefoonnummers, wachtwoorden en meer.

Als u aangepaste apps installeert die voor uw organisatie zijn gemaakt, zijn hier enkele beveiligingsrichtlijnen van Apple om kwetsbaarheden zoals 'Masque Attack' te voorkomen:

Als u aangepaste Enterprise-apps installeert

  • U moet enterprise-apps installeren vanaf de beveiligde website van uw bedrijf. Vermijd het installeren van apps van websites van derden of links die u niet herkent of vertrouwt.
  • Wanneer u op een koppeling tikt om een ​​aangepaste enterprise-app te downloaden van de website van uw bedrijf, zou u een pop-upbericht moeten krijgen met de melding dat "uworganisatie.com" een app wil installeren zoals u in de onderstaande afbeelding kunt zien.

  • Als u een app downloadt en een melding krijgt waarin u wordt gevraagd of u apps van en 'Niet-vertrouwde app-ontwikkelaar' wilt uitvoeren, tikt u op Vertrouwen niet en verwijdert u de app van uw apparaat.

Als u geen aangepaste Enterprise-apps installeert

Als u geen aangepaste enterprise-apps installeert, moet u alleen apps installeren vanuit de App Store.

Om erachter te komen of je het slachtoffer bent geworden van de Masque-aanval, kun je in Instellingen> Algemeen> Profielen kijken om de profielen te vinden die zijn gebruikt om een ​​niet-App Store-app te installeren. Als u een profiel ziet voor een niet-vertrouwde ontwikkelaar, verwijdert u dit.

Laat het me weten als je nog vragen hebt.

[via Apple]



Populaire Berichten