iOS素以封閉系統聞名,用戶只能在App Store下載手機應用程式(App),雖有蘋果「把關」,但隨時令人放下戒心。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)指,用戶在「TestFlight」上下載的試用版App有機會暗藏惡意程式,甚至可繞過蘋果App Store審核,偷取用戶資料。
TestFlight本身是一個讓iOS App開發者在App正式發布到App Store上架前,把Beta版本Apps發給用戶作測試,再透過Apple收集他們當機紀錄、使用狀況資訊和反饋以作進一步改進的工具,但過程不必App Store審核,於是黑客便有機可乘,將惡意程式暗藏於Beta版Apps內,再用TestFlight去吸引用戶安裝,從而偷取用戶裝置上的敏感資料,甚至金錢,以及作進一步攻擊。
另外,黑客有可能利用「WebClips」,即將網頁鏈接設置成App圖標再添加至iOS主畫面,將惡意鏈接偽裝成普通Apps再作攻擊。
雖然不少人都熱愛發掘最新最有趣的手機App,但HKCERT提醒iOS用戶,如無必要就不要安裝TestFlight或隨便下載來歷不明的Apps,另切勿於App Store以外途徑下載Apps,也不要隨意打開任何連結,以及要小心核實網站和Apps的真偽。
蘋果產品現保安漏洞 用戶不點擊連結仍被入侵,詳情即睇【下一頁】。
撰文:李卓謙
責任編輯:戴維浩
-
| 食物中毒|男子食涼拌青瓜後「葫蘆素中毒」急性肝衰竭險死 毒性比砒霜強6倍醫揭中毒原因【附4步緊急自救方法】 |
|
-
| 血癌丨《侏羅紀公園》恐龍博士Sam Neill驚傳離世享年78歲 曾患罕見血癌第三期兩個月前才宣布抗癌成功 |
|
-
-
-
| 脂肪肝|醫生推薦2類運動逆轉脂肪肝! 近一半患者12周後脂肪肝完全消失 |
|
-
| 蛀牙危機|30歲OL1類飲品當水飲 一年半15隻牙嚴重蛀壞發黑【附3大護齒建議】 |
|
-
| 保單逆按自製長糧 | 充裕退休儲備 + 保障家人GET!(附個案說明) |
|
-
-
-
| 胸悶、頭脹、手腳麻痺?黃祥興不靠藥物 1個月拆走血管炸彈 重拾醒神健康 |
|
-
| 私密處痕癢、灼痛、異味來襲 Grace教路:每日1粒解決「私密」問題 |
|
-
-
| 唔止面黃 生痘痘 長期攰都可能肝損傷 黃祥興逆轉肝機能 慶幸及早護肝 |
|
-
您也可能喜歡...
-
|
網絡安全|蘋果產品現保安漏洞 用戶不點擊連結仍被入侵
|
-
|
網絡安全|以色列間諜軟件公司 被指涉監控 美國列入黑名單
|
-
|
網絡安全|澳洲發電廠疑遭黑客攻擊 300萬戶險停電
|
-
|
網絡安全|蘋果警告6泰國異見分子 指其iPhone成國家級黑客目標
|
-
|
網絡安全|FBI電郵系統遭黑客入侵 寄出10萬封虛假電郵
|
-
|
醫療費用減免︱HA Go手機App新增功能一㩒即可申請醫療費用減免 3分鐘完成預約免排隊【附申請條件】
|
-
|
東張西望︱14歲女生遭校園欺凌吞藥命危 同學踢爆老師封口令滅聲錄音逼和解:討論都冇用
|
-
|
東張西望︱14歲女學生長期遭欺凌校內吞40粒藥命危 校方「捉鬼」封口 家屬震怒踢爆冷血內幕
|
網絡安全|TestFlight App成惡意程式跳板 iOS用戶勿亂裝
網絡安全|TestFlight App成惡意程式跳板 iOS用戶勿亂裝
iOS素以封閉系統聞名,用戶只能在App Store下載手機應用程式(App),雖有蘋果「把關」,但隨時令人放下戒心。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)指,用戶在「Test
https%3A%2F%2Fskypost.hk%2Farticle%2F3214968%2F%E7%B6%B2%E7%B5%A1%E5%AE%89%E5%85%A8%EF%BD%9CTestFlight%20App%E6%88%90%E6%83%A1%E6%84%8F%E7%A8%8B%E5%BC%8F%E8%B7%B3%E6%9D%BF%E3%80%80iOS%E7%94%A8%E6%88%B6%E5%8B%BF%E4%BA%82%E8%A3%9D
https://skypost.hk/article/3214968/網絡安全-TestFlight-App成惡意程式跳板-iOS用戶勿亂裝
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/3210000/3214968/20220329OG-S15_1024.jpg
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/3210000/3214968/
時事
要聞
503
3214968
514
503001001
時事 要聞
網絡保安,保安,香港生產力促進局,Apple,iOS,黑客,App Store
科技通訊,網絡通訊,網絡保安,實體詞,工種,保安,實體詞,香港政府及法定機構,香港生產力促進局,實體詞,品牌,Apple,實體詞,科技軟件,iOS,實體詞,工種,黑客,實體詞,服務,App Store
用戶 程式 蘋果 惡意 保安 手機 黑客 中心 試用版 過程 電腦 事故 應用 Beta版 資料 網站 工具 機會 轄下 香港 鏈接 紀錄 狀況 香港生產力促進局 系統 裝置 不點擊 產品 漏洞 詳情
2022-03-28
網絡安全-TestFlight-App成惡意程式跳板-iOS用戶勿亂裝