Apple hat ein neues Knowledge Base-Dokument zur Installation von Unternehmensanwendungen als Reaktion auf die Sicherheitsanfälligkeit "Masque Attack" veröffentlicht.
Der Masque-Angriff verwendet iOS-Enterprise-Bereitstellungsprofile, um schädliche Apps außerhalb des iOS App Store zu installieren, die vorhandene legitime Apps emulieren und ersetzen, um Informationen vom Benutzer abzurufen, wenn diese wichtige Informationen wie E-Mail-Adressen, Telefonnummern, Kennwörter usw. eingeben.
Wenn Sie benutzerdefinierte Apps installieren, die für Ihr Unternehmen erstellt wurden, finden Sie hier einige der von Apple bereitgestellten Sicherheitsrichtlinien, um Sicherheitsanfälligkeiten wie "Masque Attack" zu vermeiden:
Wenn Sie benutzerdefinierte Unternehmensanwendungen installieren
- Sie sollten Unternehmensanwendungen von der sicheren Website Ihres Unternehmens installieren. Sie sollten es vermeiden, Apps von Websites oder Links von Drittanbietern zu installieren, die Sie nicht kennen oder denen Sie nicht vertrauen.
- Wenn Sie auf einen Link tippen, um eine benutzerdefinierte Unternehmensanwendung von der Website Ihres Unternehmens herunterzuladen, wird eine Popup-Nachricht angezeigt, in der Sie darüber informiert werden, dass "yourorganization.com" eine Anwendung installieren möchte, wie im folgenden Bild dargestellt.
- Wenn Sie eine App herunterladen und eine Warnmeldung erhalten, in der Sie gefragt werden, ob Sie Apps von und „Nicht vertrauenswürdiger App-Entwickler“ ausführen möchten, tippen Sie auf Nicht vertrauen und löschen Sie die App von Ihrem Gerät.
Wenn Sie keine benutzerdefinierten Unternehmensanwendungen installieren
Wenn Sie keine benutzerdefinierten Unternehmensanwendungen installieren, sollten Sie nur Anwendungen aus dem App Store installieren.
Um herauszufinden, ob Sie dem Masque-Angriff zum Opfer gefallen sind, können Sie unter "Einstellungen"> "Allgemein"> "Profile" nachsehen, welche Profile für die Installation einer Nicht-App Store-App verwendet wurden. Wenn Sie ein Profil für einen nicht vertrauenswürdigen Entwickler sehen, löschen Sie es.
Lassen Sie mich wissen, wenn Sie Fragen haben.
[über Apple]