【手機安全】黑客利用TestFlight漏洞播毒攻擊　HKCERT籲iOS用戶勿亂安裝

香港電腦保安事故協調中心指，有黑客利用蘋果公司的「TestFlight」應用程式安全漏洞，向用家播毒及作出攻擊，呼籲iOS用戶如無必要不要安裝。

TestFlight是一款蘋果公司提供予應用程式開發者的工具，在有關的App正式發布及在App Store上架前，把測試的Beta版本先行發給用戶作測試之用，再透過蘋果公司收集當中的當機記錄、使用狀況資訊和反饋以作進一步改進。由於不需要通過App Store審核，普通iOS用家只要有TestFlight，亦可經這種途徑下載安裝Beta版Apps。 

有網絡保安公司發現，有黑客利用TestFlight的特性，將惡意程式暗藏於Beta版Apps內，再用TestFlight吸引用戶安裝，從而偷取用戶裝置上的敏感資料，甚至金錢，以及作進一步攻擊。另外，黑客亦利用WebClips，一種將網頁鏈接生成App圖標的快捷方式，再添加至iOS主畫面功能，將惡意鏈接偽裝成普通Apps再進行攻擊。

香港電腦保安事故協調中心提醒iOS用戶，如無必要不要安裝TestFlight或隨便下載來歷不明的Apps，並切勿於App Store以外途徑下載，另不要隨意打開任何連結，以及要小心核實網站和Apps的真偽。

《香港經濟日報》TOPick新聞「第三屆全港小學生中文作文大賽」立即參加：https://bit.ly/3CrwGul

私家醫院治療新冠病人：https://bit.ly/3icwPZ8

23間醫管局指定門診，預約及關愛專線：https://bit.ly/36kaO80

HKET APP健康台更多都市疾病影片：https://bit.ly/3cNFwr7

hket App已全面升級，TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載：https://bit.ly/34FTtW9

責任編輯：蘇文軒