蘋果針對新型漏洞發佈企業應用的安全指引

針對最近發現的“Masque Attack”惡意軟件蘋果日前通過 iMore 發表了聲明，而且還就安裝企業應用而遭到的攻擊發布了一份新的知識庫文 檔。Masque Attack 利用了 iOS 企業提供的配置文件來安裝惡意應用，通過模仿和取代現有的應用來竊取用户的信息，其中包括郵件地址，電 話號碼和密碼等。

如果你安裝了企業組織定製的應用的話，以下是蘋果為避免 Masque Attack 等類似攻擊而發佈的安全指引。

如果你安裝了定製的企業應用

你應該從公司的安全網站安裝企業應用。你應該避免從第三方網頁或者你沒有信任的鏈接安裝應用。

當你從公司的網站上點擊鏈接來下載一個定製的企業應用的時候，你應該會獲取一條來自“xx 組織.com”的彈出通知。

如果你在下載應用的時候看到警告通知詢問你是否想要運行來自“未被信任的應用開發者”的應用時，點擊不要信任並且將該應用從設備上刪除。

如果你沒有安裝定製的企業應用

如果你沒有安裝定製的企業應用的話，那麼你應該通過 App Store 來下載安裝應用。