本地
2022-03-28 21:59:07

網絡安全|TestFlight讓黑客有機可乘 香港電腦保安事故協調中心:無必要勿安裝

分享:
網絡安全|TestFlight讓黑客有機可乘 香港電腦保安事故協調中心:無必要勿安裝

TestFlight讓黑客對iOS系統裝置入侵有機可乘。(Apple網站截圖)

應用程式(App)「TestFlight」未必很多人知悉,有資訊科技背景需要、喜愛嘗鮮試用新App的市民或有機會接觸到。不過,香港電腦保安事故協調中心(HKCERT)指出,TestFlight或被黑客便利用,把惡意程式暗藏於Beta版Apps內,偷取安裝了讓Beta App用戶裝置上的敏感資料,甚至金錢,以及作進一步攻擊,提醒iOS用戶如無必要就不要安裝TestFlight 或隨便下載來歷不明的Apps,並切勿於App Store以外途徑下載Apps。

TestFlight讓iOS App開發者在App正式發布到App Store上架之前,把Beta版本Apps發給用戶作測試,之後透過Apple收集他們當機記錄、使用狀況資訊和反饋以作進一步改進的工具。經這種途徑發送的Beta版Apps非常簡單地就可以讓人下載安裝,以及不需要通過App Store的審核,有黑客就利用這個特性入侵iOS用戶裝置。有黑客還會利用WebClips一種將網頁鏈接生成App圖標的快捷方式再添加至 iOS主畫面的功能,將惡意鏈接偽裝成普通Apps再進行攻擊。生產力局轄下香港電腦保安事故協調中心提醒iOS用戶,無必要不要安裝TestFlight;亦不要隨意打開任何連結,以及要小心核實網站和Apps的真偽。   

adblk6
網絡安全|TestFlight讓黑客有機可乘 香港電腦保安事故協調中心:無必要勿安裝

HKCERT提醒iOS用戶切勿於App Store以外途徑下載 App。(Apple網頁截圖)

adblk7

立即更新/下載AM730手機APP 體驗升級功能

全新會員積分獎賞計劃 打開App進入會員專區體驗升級功能