针对最近发现的“Masque Attack”恶意软件苹果日前通过 iMore 发表了声明,而且还就安装企业应用而遭到的攻击发布了一份新的知识库文 档。Masque Attack 利用了 iOS 企业提供的配置文件来安装恶意应用,通过模仿和取代现有的应用来窃取用户的信息,其中包括邮件地址,电 话号码和密码等。
如果你安装了企业组织定制的应用的话,以下是苹果为避免 Masque Attack 等类似攻击而发布的安全指引。
如果你安装了定制的企业应用
你应该从公司的安全网站安装企业应用。你应该避免从第三方网页或者你没有信任的链接安装应用。
当你从公司的网站上点击链接来下载一个定制的企业应用的时候,你应该会获取一条来自“xx 组织.com”的弹出通知。
如果你在下载应用的时候看到警告通知询问你是否想要运行来自“未被信任的应用开发者”的应用时,点击不要信任并且将该应用从设备上删除。
如果你没有安装定制的企业应用
如果你没有安装定制的企业应用的话,那么你应该通过 App Store 来下载安装应用。