最近發(fā)現(xiàn)的Masque Attack利用了iOS企業(yè)提供的配置文件，來安裝惡意應(yīng)用，通過模仿和取代現(xiàn)有的應(yīng)用來竊取用戶的信息，已被證實(shí)在越獄和非越獄的iOS設(shè)備上均能產(chǎn)生影響。對此，蘋果發(fā)表了聲明，就安裝企業(yè)應(yīng)用而遭到的攻擊，發(fā)布了一份新的知識庫文檔，幫助避免類似攻擊。

安全指引：

如果安裝了定制的企業(yè)應(yīng)用

應(yīng)該從公司的安全網(wǎng)站安裝企業(yè)應(yīng)用，避免從第三方網(wǎng)頁或沒有信任的鏈接安裝。點(diǎn)擊鏈接來下載企業(yè)應(yīng)用時，用戶會得到一條來自“xx 組織.com”的彈出通知。

下載應(yīng)用時，如果看到警告通知，詢問是否要運(yùn)行來自“未被信任的應(yīng)用開發(fā)者”的應(yīng)用，點(diǎn)擊不要信任并且將該應(yīng)用刪除。

如果沒有安裝定制的企業(yè)應(yīng)用

如果沒有安裝定制的企業(yè)應(yīng)用，應(yīng)該通過 App Store 來下載安裝應(yīng)用。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。