Apple은 'Masque Attack'취약점에 대응하여 엔터프라이즈 응용 프로그램 설치에 관한 새로운 기술 자료 문서를 발표했습니다.
Masque 공격은 iOS 엔터프라이즈 프로비저닝 프로파일을 사용하여 기존의 합법적 인 앱을 에뮬레이트 및 대체하여 이메일 주소, 전화 번호, 비밀번호 등의 중요한 정보를 입력 할 때 사용자로부터 정보를 검색하는 iOS 앱 스토어 외부에 악성 앱을 설치합니다.
조직을 위해 생성 한 사용자 지정 앱을 설치하는 경우 'Masque Attack'과 같은 취약점을 피하기 위해 Apple에서 제공하는 보안 지침 중 일부가 있습니다.
사용자 지정 엔터프라이즈 응용 프로그램을 설치 한 경우
- 회사의 보안 웹 사이트에서 엔터프라이즈 앱을 설치해야합니다. 타사 웹 사이트 또는 인식하지 않거나 신뢰할 수없는 링크에서 앱을 설치하지 않아야합니다.
- 회사 웹 사이트에서 사용자 지정 엔터프라이즈 앱을 다운로드하기위한 링크를 누르면 아래 이미지에서 볼 수 있듯이 "yourorganization.com"이 앱을 설치하려고한다는 팝업 메시지가 나타납니다.
- 앱을 다운로드하고 "신뢰할 수없는 앱 개발자"에서 앱을 실행할 것인지 묻는 경고가 표시되면 신뢰하지 않음 을 탭하고 장치에서 앱을 삭제하십시오.
사용자 지정 엔터프라이즈 응용 프로그램을 설치하지 않은 경우
사용자 지정 엔터프라이즈 앱을 설치하지 않으면 App Store에서만 앱을 설치해야합니다.
가면극 공격의 희생자가되었는지 확인하려면 설정> 일반> 프로파일을 확인하여 비 App Store 앱을 설치하는 데 사용 된 프로파일을 찾을 수 있습니다. 신뢰할 수없는 개발자의 프로필이 보이면 삭제하십시오.
궁금한 점이 있으면 알려주세요.
[애플을 통해]