Apple ने 'मेस्क अटैक' भेद्यता के जवाब में एंटरप्राइज़ एप्लिकेशन इंस्टॉलेशन पर एक नया ज्ञानकोष दस्तावेज़ प्रकाशित किया है।
मैस्क अटैक iOS ऐप स्टोर के बाहर दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने के लिए iOS एंटरप्राइज़ प्रोफ़ाइल्स प्रोफ़ाइल का उपयोग करता है जो उपयोगकर्ता से जानकारी प्राप्त करने के लिए मौजूदा वैध ऐप को ईमेल पते, फ़ोन नंबर, पासवर्ड और अन्य सहित, पुनः प्राप्त करने के लिए मौजूदा वैध ऐप्स को बदल देता है।
यदि आप अपने संगठन के लिए बनाए गए कस्टम ऐप्स इंस्टॉल करते हैं, तो यहां 'मस्कट अटैक' जैसी कमजोरियों से बचने के लिए Apple द्वारा दिए गए कुछ सुरक्षा दिशानिर्देश दिए गए हैं:
यदि आप custom Enterprise Apps स्थापित करते हैं
- आपको अपनी कंपनी की सुरक्षित वेबसाइट से एंटरप्राइज़ एप्लिकेशन इंस्टॉल करना चाहिए। आपको तृतीय-पक्ष वेबसाइट या उन लिंक से एप्लिकेशन इंस्टॉल करने से बचना चाहिए जिन्हें आप नहीं पहचानते या विश्वास नहीं करते हैं।
- जब आप अपनी कंपनी की वेबसाइट से एक कस्टम एंटरप्राइज ऐप डाउनलोड करने के लिए एक लिंक पर टैप करते हैं, तो आपको एक पॉपअप संदेश प्राप्त करना चाहिए जो आपको सूचित करता है कि "yourorganization.com" एक ऐप इंस्टॉल करना चाहता है जैसा कि आप नीचे की छवि में देख सकते हैं।
- यदि आप कोई ऐप डाउनलोड करते हैं और आपको एक चेतावनी दिखाते हुए देखते हैं कि क्या आप "अनट्रस्टेड ऐप डेवलपर" से ऐप चलाना चाहते हैं, तो नॉट ट्रस्ट पर टैप करें और अपने डिवाइस से ऐप हटाएं।
यदि आप कस्टम एंटरप्राइज ऐप्स इंस्टॉल नहीं करते हैं
यदि आप कस्टम एंटरप्राइज़ एप्लिकेशन इंस्टॉल नहीं करते हैं, तो आपको केवल ऐप स्टोर से ऐप इंस्टॉल करना चाहिए।
यह पता लगाने के लिए कि क्या आप मस्जिद के हमले के शिकार हो गए हैं, आप गैर-ऐप स्टोर ऐप को स्थापित करने के लिए उपयोग किए गए प्रोफाइल का पता लगाने के लिए सेटिंग्स> जनरल> प्रोफाइल में जांच कर सकते हैं। यदि आप एक अविश्वसनीय डेवलपर के लिए एक प्रोफ़ाइल देखते हैं, तो इसे हटा दें।
अगर आपका कोई प्रश्न हैं, तो मुझे से पूछें।
[Apple के माध्यम से]