【手機安全】黑客利用TestFlight漏洞播毒攻擊 HKCERT籲iOS用戶勿亂安裝

社會

發布時間: 2022/03/28 14:48

分享:

分享:

香港電腦保安事故協調中心提醒iOS用戶,如無必要就不要安裝TestFlight。(資料圖片)

香港電腦保安事故協調中心指,有黑客利用蘋果公司的「TestFlight」應用程式安全漏洞,向用家播毒及作出攻擊,呼籲iOS用戶如無必要不要安裝。

TestFlight是一款蘋果公司提供予應用程式開發者的工具,在有關的App正式發布及在App Store上架前,把測試的Beta版本先行發給用戶作測試之用,再透過蘋果公司收集當中的當機記錄、使用狀況資訊和反饋以作進一步改進。由於不需要通過App Store審核,普通iOS用家只要有TestFlight,亦可經這種途徑下載安裝Beta版Apps。 

有網絡保安公司發現,有黑客利用TestFlight的特性,將惡意程式暗藏於Beta版Apps內,再用TestFlight吸引用戶安裝,從而偷取用戶裝置上的敏感資料,甚至金錢,以及作進一步攻擊。另外,黑客亦利用WebClips,一種將網頁鏈接生成App圖標的快捷方式,再添加至iOS主畫面功能,將惡意鏈接偽裝成普通Apps再進行攻擊。

香港電腦保安事故協調中心提醒iOS用戶,如無必要不要安裝TestFlight或隨便下載來歷不明的Apps,並切勿於App Store以外途徑下載,另不要隨意打開任何連結,以及要小心核實網站和Apps的真偽。

《香港經濟日報》TOPick新聞「第三屆全港小學生中文作文大賽」立即參加:https://bit.ly/3CrwGul

私家醫院治療新冠病人:https://bit.ly/3icwPZ8

23間醫管局指定門診,預約及關愛專線:https://bit.ly/36kaO80

HKET APP健康台更多都市疾病影片:https://bit.ly/3cNFwr7

hket App已全面升級,TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載:https://bit.ly/34FTtW9

責任編輯:蘇文軒