iOS素以封閉系統聞名,用戶只能在App Store下載手機應用程式(App),雖有蘋果「把關」,但隨時令人放下戒心。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)指,用戶在「TestFlight」上下載的試用版App有機會暗藏惡意程式,甚至可繞過蘋果App Store審核,偷取用戶資料。
TestFlight本身是一個讓iOS App開發者在App正式發布到App Store上架前,把Beta版本Apps發給用戶作測試,再透過Apple收集他們當機紀錄、使用狀況資訊和反饋以作進一步改進的工具,但過程不必App Store審核,於是黑客便有機可乘,將惡意程式暗藏於Beta版Apps內,再用TestFlight去吸引用戶安裝,從而偷取用戶裝置上的敏感資料,甚至金錢,以及作進一步攻擊。
另外,黑客有可能利用「WebClips」,即將網頁鏈接設置成App圖標再添加至iOS主畫面,將惡意鏈接偽裝成普通Apps再作攻擊。
雖然不少人都熱愛發掘最新最有趣的手機App,但HKCERT提醒iOS用戶,如無必要就不要安裝TestFlight或隨便下載來歷不明的Apps,另切勿於App Store以外途徑下載Apps,也不要隨意打開任何連結,以及要小心核實網站和Apps的真偽。
蘋果產品現保安漏洞 用戶不點擊連結仍被入侵,詳情即睇【下一頁】。
撰文:李卓謙
責任編輯:戴維浩
-
英國研究|全球逾四分之一成人運動量不足 研究揭每日做1簡單運動死亡風險可降24% |
|
-
恐怖情人?|28歲女認控制慾強 嚇走前男友呻難拍長拖 公開8大依戀行為源於童年 |
|
-
乳癌|12種食物有效防乳癌 可減28%罹癌風險 1款食物預防3種癌症 |
|
-
糖尿病危機|14歲少女確診糖尿病 揭與3餐飲食有關 營養師揭6大零食陷阱 |
|
-
鍾鎮濤疑打尖食澳牛被指有特權? 網民一個原因竟然冇鬧反撐 |
|
-
雨季注意|男子大雨後頭痛發高燒40℃揭染惡菌 醫生:雨季2件事勿做 |
|
-
保單逆按自製長糧 | 充裕退休儲備 + 保障家人GET!(附個案說明) |
|
-
-
-
胸悶、頭脹、手腳麻痺?黃祥興不靠藥物 1個月拆走血管炸彈 重拾醒神健康 |
|
-
私密處痕癢、灼痛、異味來襲 Grace教路:每日1粒解決「私密」問題 |
|
-
-
唔止面黃 生痘痘 長期攰都可能肝損傷 黃祥興逆轉肝機能 慶幸及早護肝 |
|
-
您也可能喜歡...
-
網絡安全|蘋果產品現保安漏洞 用戶不點擊連結仍被入侵
|
-
網絡安全|以色列間諜軟件公司 被指涉監控 美國列入黑名單
|
-
網絡安全|澳洲發電廠疑遭黑客攻擊 300萬戶險停電
|
-
網絡安全|蘋果警告6泰國異見分子 指其iPhone成國家級黑客目標
|
-
網絡安全|FBI電郵系統遭黑客入侵 寄出10萬封虛假電郵
|
-
食用安全︱法國200萬支Perrier礦泉水 疑沾染糞便細菌急銷毀
|
-
Healthy Life|回南天潮濕常水腫睏倦 中醫教煲健脾祛濕湯趕走「春困」
|
-
咖啡迷思︱飲咖啡必知10件事 2個時段飲用最佳 空腹飲咖啡最推「呢2款」
|
網絡安全|TestFlight App成惡意程式跳板 iOS用戶勿亂裝 - 晴報 - 時事 - 要聞 - D220328
網絡安全|TestFlight App成惡意程式跳板 iOS用戶勿亂裝 - 晴報 - 時事 - 要聞
iOS素以封閉系統聞名,用戶只能在App Store下載手機應用程式(App),雖有蘋果「把關」,但隨時令人放下戒心。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)指,用戶在「Test
https%3A%2F%2Fskypost.hk%2Farticle%2F3214968%2F%E7%B6%B2%E7%B5%A1%E5%AE%89%E5%85%A8%EF%BD%9CTestFlight%20App%E6%88%90%E6%83%A1%E6%84%8F%E7%A8%8B%E5%BC%8F%E8%B7%B3%E6%9D%BF%E3%80%80iOS%E7%94%A8%E6%88%B6%E5%8B%BF%E4%BA%82%E8%A3%9D
https://skypost.hk/article/3214968/網絡安全-TestFlight-App成惡意程式跳板-iOS用戶勿亂裝
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/3210000/3214968/20220329OG-S15_1024.jpg
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/3210000/3214968/
時事
要聞
503
3214968
514
503001001
時事 要聞
網絡保安,保安,香港生產力促進局,Apple,iOS,黑客,App Store
科技通訊,網絡通訊,網絡保安,實體詞,工種,保安,實體詞,香港政府及法定機構,香港生產力促進局,實體詞,品牌,Apple,實體詞,科技軟件,iOS,實體詞,工種,黑客,實體詞,服務,App Store
用戶 程式 蘋果 惡意 保安 手機 黑客 中心 試用版 過程 電腦 事故 應用 Beta版 資料 網站 工具 機會 轄下 香港 鏈接 紀錄 狀況 香港生產力促進局 系統 裝置 不點擊 產品 漏洞 詳情
2022-03-28
網絡安全-TestFlight-App成惡意程式跳板-iOS用戶勿亂裝