Apple 近年提升了對 App Store 審查機制,希望藉此強化旗下系統的安全性。近日有網絡安全公司揭發,有黑客利用 TestFlight,繞過 Apple 安全漏洞,向用家播毒。
▲圖片來源:Medium
TestFlight 是 Apple 協助開發者發送 Beta 版本軟件的工具,開發者利用 TestFlight 可向 1 萬名iPhone、iPad 用家發送應用程式,而 Beta 版軟件不需通過 App Store 審核,任何安裝了 TestFlight 的 iOS 用家均可以從平台中下載,亦因此存在漏洞。
網絡保安公司 Sophos 發現,名為CryptoRom的黑客組織利用TestFlight向用家傳播存在病毒的假程式。當中包括BTCBOX 日本加密貨幣交易所和加密貨幣挖礦公司 BitFury 的應用程式。
來源:9To5Mac
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk