最近发现的Masque Attack利用了iOS企业提供的配置文件,来安装恶意应用,通过模仿和取代现有的应用来窃取用户的信息,已被证实在越狱和非越狱的iOS设备上均能产生影响。对此,苹果发表了声明,就安装企业应用而遭到的攻击,发布了一份新的知识库文档,帮助避免类似攻击。
安全指引:
如果安装了定制的企业应用
应该从公司的安全网站安装企业应用,避免从第三方网页或没有信任的链接安装。点击链接来下载企业应用时,用户会得到一条来自“xx 组织.com”的弹出通知。
下载应用时,如果看到警告通知,询问是否要运行来自“未被信任的应用开发者”的应用,点击不要信任并且将该应用删除。
如果没有安装定制的企业应用
如果没有安装定制的企业应用,应该通过 App Store 来下载安装应用。
正在生成分享图...
Longye