iPhone用戶注意!這款App恐引駭客「全面入侵」

編輯 張士哲 報導

2022/03/18 21:41
資安公司發現有App可繞過蘋果審查機制發送惡意軟體。(示意圖/shutterstock達志影像)

不少人可能會認為Android用戶會容易從Google Play下載到惡意應用程式,蘋果的iOS系統審查較嚴格就比較沒有資安問題,不過近來卻有惡意人士,透過「TestFlight」這款App,繞過蘋果應用程式審查機制,直接發送惡意軟體給用戶,讓iOS系統使用者因此「中鏢」。
 

更多新聞:快刪這APP!實聯制木馬入侵「帳密全竊光」1萬人受害
 

「TestFlight」是一款蘋果協助開發者來發送Beta版本軟體的工具,無論是iPhone還是iPad都可以從這個App下載到Beta版的軟體,而這些Beta版軟體並不需要通過審核,就可以下載。有惡意人士就透過該款App來發送惡意程式,繞過了審查機制。
 
更多新聞:「詐騙集團潛伏交友App!」5大線索辨識真假

資安公司Sophos發現了這樣的機制,並指出一個名為CryptoRom的犯罪組織,就透過這樣的方式冒充加密貨幣應用程式,像是日本加密貨幣交易所的應用程式BTCBOX及加密貨幣挖礦公司BitFury,都被假冒並透過「TestFlight」來發送這些應用程式。

更多新聞:王品APP個資外洩「連餐點都知」 最慘苦主被騙80萬
 


因此若是有安裝「TestFlight」這款App,就必須要擔心很有可能因為此App下載到惡意的應用軟體,因為下載非常容易,可能不需要花多少功夫就可以全面入侵你的資訊安全。因此若有需要透過該款App來下載測試版的軟體,可能必須識別來源是否安全再下載,或者是等到App通過蘋果的認證再從App Store下載會更好。
 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%


更新時間:2022/03/18 21:41