資安公司發現有App可繞過蘋果審查機制發送惡意軟體。(示意圖/shutterstock達志影像)
不少人可能會認為Android用戶會容易從Google Play下載到惡意應用程式,蘋果的iOS系統審查較嚴格就比較沒有資安問題,不過近來卻有惡意人士,透過「TestFlight」這款App,繞過蘋果應用程式審查機制,直接發送惡意軟體給用戶,讓iOS系統使用者因此「中鏢」。
「TestFlight」是一款蘋果協助開發者來發送Beta版本軟體的工具,無論是iPhone還是iPad都可以從這個App下載到Beta版的軟體,而這些Beta版軟體並不需要通過審核,就可以下載。有惡意人士就透過該款App來發送惡意程式,繞過了審查機制。
資安公司Sophos發現了這樣的機制,並指出一個名為CryptoRom的犯罪組織,就透過這樣的方式冒充加密貨幣應用程式,像是日本加密貨幣交易所的應用程式BTCBOX及加密貨幣挖礦公司BitFury,都被假冒並透過「TestFlight」來發送這些應用程式。
更多新聞:王品APP個資外洩「連餐點都知」 最慘苦主被騙80萬
因此若是有安裝「TestFlight」這款App,就必須要擔心很有可能因為此App下載到惡意的應用軟體,因為下載非常容易,可能不需要花多少功夫就可以全面入侵你的資訊安全。因此若有需要透過該款App來下載測試版的軟體,可能必須識別來源是否安全再下載,或者是等到App通過蘋果的認證再從App Store下載會更好。
◤Blueseeds永續生活◢
更新時間:2022/03/18 21:41