Apple ha pubblicato un nuovo documento della knowledge base sull'installazione di applicazioni aziendali in risposta alla vulnerabilità di "Masque Attack".
L'attacco Masque si avvale dei profili di provisioning aziendali iOS per installare app dannose al di fuori dell'App Store iOS che emulano e sostituiscono app legittime esistenti per recuperare informazioni dall'utente mentre immettono informazioni importanti, inclusi indirizzi e-mail, numeri di telefono, password e altro.
Se installi app personalizzate create per la tua organizzazione, ecco alcune delle linee guida sulla sicurezza fornite da Apple per evitare vulnerabilità come "Masque Attack":
Se installi app aziendali personalizzate
- È necessario installare app aziendali dal sito Web sicuro della propria azienda. Dovresti evitare di installare app da siti Web di terze parti o collegamenti che non riconosci o di cui non ti fidi.
- Quando tocchi un link per scaricare un'app aziendale personalizzata dal sito Web della tua azienda, dovresti ricevere un messaggio popup che ti informa che "yourorganization.com" vorrebbe installare un'app come puoi vedere nell'immagine qui sotto.
- Se scarichi un'app e ricevi un avviso che ti chiede se desideri eseguire app da "Sviluppatore di app non attendibile ", tocca Non fidarti ed elimina l'app dal tuo dispositivo.
Se non installi App aziendali personalizzate
Se non installi app aziendali personalizzate, devi installare app solo dall'App Store.
Per scoprire se sei vittima dell'attacco di Masque, puoi controllare in Impostazioni> Generali> Profili per scoprire i profili utilizzati per installare un'app non App Store. Se vedi un profilo per uno sviluppatore non attendibile, eliminalo.
Fatemi sapere se avete domande.
[tramite Apple]