نشرت شركة Apple وثيقة قاعدة معارف جديدة حول تثبيت تطبيق المؤسسات استجابة لضعف "Masque Attack".
يستفيد هجوم Masque من ملفات تعريف توفير مؤسسة iOS لتثبيت التطبيقات الضارة خارج متجر تطبيقات iOS الذي يحاكي ويستبدل التطبيقات الشرعية الحالية لاسترداد المعلومات من المستخدم عند إدخال معلومات مهمة ، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور وغيرها.
إذا قمت بتثبيت تطبيقات مخصصة تم إنشاؤها لمؤسستك ، فإليك بعض إرشادات الأمان التي تقدمها Apple لتجنب الثغرات الأمنية مثل "Masque Attack":
إذا قمت بتثبيت تطبيقات Enterprise المخصصة
- يجب عليك تثبيت تطبيقات المؤسسات من موقع الويب الآمن لشركتك. يجب تجنب تثبيت التطبيقات من موقع ويب تابع لجهة خارجية أو روابط لا تتعرف عليها أو تثق بها.
- عندما تنقر على رابط لتنزيل تطبيق مؤسسة مخصص من موقع شركتك ، يجب أن تحصل على رسالة منبثقة تخبرك بأن "yourorganization.com" ترغب في تثبيت تطبيق كما ترى في الصورة أدناه.
- إذا قمت بتنزيل تطبيق وشاهدت تنبيهًا يطالبك بما إذا كنت تريد تشغيل التطبيقات من "و" مطور تطبيقات غير موثوق به "، فانقر فوق عدم الثقة وحذف التطبيق من جهازك.
إذا لم تقم بتثبيت تطبيقات Enterprise المخصصة
إذا لم تقم بتثبيت تطبيقات مؤسسة مخصصة ، فعليك فقط تثبيت التطبيقات من متجر التطبيقات.
لمعرفة ما إذا كنت قد وقعت ضحية لهجوم Masque ، يمكنك التحقق من الإعدادات> عام> الملفات الشخصية لمعرفة الملفات الشخصية التي تم استخدامها لتثبيت تطبيق بخلاف متجر التطبيقات. إذا رأيت ملفًا شخصيًا لمطور غير موثوق به ، فاحذفه.
اسمحوا لي أن أعرف إذا كان لديك أي أسئلة.
[عبر Apple]