發新話題
打印

「TestFlight」App成惡意程式跳板 保安專家籲蘋果用戶勿安裝

「TestFlight」App成惡意程式跳板 保安專家籲蘋果用戶勿安裝



手機存放大量個人資料,需小心提防外洩,香港電腦保安事故協調中心指,有黑客將惡意程式暗藏於Beta版Apps內,即測試版應用程式,再利用蘋果公司的應用程式「TestFlight」,吸引用戶安裝有問題的手機應用程式,從而偷取用戶裝置上的敏感資料,甚至金錢。中心呼籲iOS用戶如無必要便不要安裝TestFlight。

TestFlight為蘋果公司提供予應用程式開發者的工具,在有關的App正式發布到App Store上架前,把測試的Beta版本App先行發給用戶測試,再透過蘋果公司收集用戶當機的紀錄、使用狀況資訊和反饋以作進一步改進,但經這種途徑下載安裝Beta版App不需要通過App Store審核,用戶容易下載不明來歷的應用程式,風險成疑。

有網絡保安公司發現,有黑客利用TestFlight的特性,將惡意程式暗藏於Beta版App內,再用TestFlight吸引用戶安裝,從而偷取用戶裝置上的敏感資料,甚至金錢,以及作進一步攻擊。另外,黑客亦利用WebClips的一種將網頁鏈接生成App圖標的快捷方式,再添加至iOS主畫面功能,將惡意連結偽裝成普通App再進行攻擊。

香港電腦保安事故協調中心提醒iOS用戶,如無必要不要安裝TestFlight或隨便下載來歷不明的App,並切勿於App Store以外途徑下載,另不要隨意打開任何連結,以及要小心核實網站和App的真偽。

https://hk.news.yahoo.com/%E3%80%8C-test-flight%E3%80%8D-app%E6%88%90%E6%83%A1%E6%84%8F%E7%A8%8B%E5%BC%8F%E8%B7%B3%E6%9D%BF-%E4%BF%9D%E5%AE%89%E5%B0%88%E5%AE%B6%E7%B1%B2%E8%98%8B%E6%9E%9C%E7%94%A8%E6%88%B6%E5%8B%BF%E5%AE%89%E8%A3%9D-005256513.html

TOP

發新話題