【聲明】港生活網站並無進行電話推廣活動

網絡安全|TestFlight App成惡意程式跳板 iOS用戶勿亂裝

發佈時間: 2022/03/28

iOS素以封閉系統聞名,用戶只能在App Store下載手機應用程式(App),雖有蘋果「把關」,但隨時令人放下戒心。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)指,用戶在「TestFlight」上下載的試用版App有機會暗藏惡意程式,甚至可繞過蘋果App Store審核,偷取用戶資料。

TestFlight本身是一個讓iOS App開發者在App正式發布到App Store上架前,把Beta版本Apps發給用戶作測試,再透過Apple收集他們當機紀錄、使用狀況資訊和反饋以作進一步改進的工具,但過程不必App Store審核,於是黑客便有機可乘,將惡意程式暗藏於Beta版Apps內,再用TestFlight去吸引用戶安裝,從而偷取用戶裝置上的敏感資料,甚至金錢,以及作進一步攻擊。

另外,黑客有可能利用「WebClips」,即將網頁鏈接設置成App圖標再添加至iOS主畫面,將惡意鏈接偽裝成普通Apps再作攻擊。
 
雖然不少人都熱愛發掘最新最有趣的手機App,但HKCERT提醒iOS用戶,如無必要就不要安裝TestFlight或隨便下載來歷不明的Apps,另切勿於App Store以外途徑下載Apps,也不要隨意打開任何連結,以及要小心核實網站和Apps的真偽。

蘋果產品現保安漏洞 用戶不點擊連結仍被入侵,詳情即睇【下一頁】
 
撰文:李卓謙
責任編輯:戴維浩