针对最近发现的“Masque Attack”恶意软件苹果日前通过 iMore 发表了声明，而且还就安装企业应用而遭到的攻击发布了一份新的知识库文 档。Masque Attack 利用了 iOS 企业提供的配置文件来安装恶意应用，通过模仿和取代现有的应用来窃取用户的信息，其中包括邮件地址，电 话号码和密码等。

如果你安装了企业组织定制的应用的话，以下是苹果为避免 Masque Attack 等类似攻击而发布的安全指引。

如果你安装了定制的企业应用

你应该从公司的安全网站安装企业应用。你应该避免从第三方网页或者你没有信任的链接安装应用。

当你从公司的网站上点击链接来下载一个定制的企业应用的时候，你应该会获取一条来自“xx 组织.com”的弹出通知。

如果你在下载应用的时候看到警告通知询问你是否想要运行来自“未被信任的应用开发者”的应用时，点击不要信任并且将该应用从设备上删除。

如果你没有安装定制的企业应用

如果你没有安装定制的企业应用的话，那么你应该通过 App Store 来下载安装应用。