最近發(fā)現(xiàn)的Masque Attack利用了iOS企業(yè)提供的配置文件，來(lái)安裝惡意應(yīng)用，通過(guò)模仿和取代現(xiàn)有的應(yīng)用來(lái)竊取用戶的信息，已被證實(shí)在越獄和非越獄的iOS設(shè)備上均能產(chǎn)生影響。對(duì)此，蘋果發(fā)表了聲明，就安裝企業(yè)應(yīng)用而遭到的攻擊，發(fā)布了一份新的知識(shí)庫(kù)文檔，幫助避免類似攻擊。

安全指引：

如果安裝了定制的企業(yè)應(yīng)用

應(yīng)該從公司的安全網(wǎng)站安裝企業(yè)應(yīng)用，避免從第三方網(wǎng)頁(yè)或沒(méi)有信任的鏈接安裝。點(diǎn)擊鏈接來(lái)下載企業(yè)應(yīng)用時(shí)，用戶會(huì)得到一條來(lái)自“xx 組織.com”的彈出通知。

下載應(yīng)用時(shí)，如果看到警告通知，詢問(wèn)是否要運(yùn)行來(lái)自“未被信任的應(yīng)用開(kāi)發(fā)者”的應(yīng)用，點(diǎn)擊不要信任并且將該應(yīng)用刪除。

如果沒(méi)有安裝定制的企業(yè)應(yīng)用

如果沒(méi)有安裝定制的企業(yè)應(yīng)用，應(yīng)該通過(guò) App Store 來(lái)下載安裝應(yīng)用。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。