安全人员发现苹果 TestFlight 被不法分子用来向 i

IT资讯3年前 (2022)发布 IT资讯
0

本篇文章给各位网友带来的资讯是:安全人员发现苹果 TestFlight 被不法分子用来向 iPhone 用户推广恶意程序 详情请欣赏下文

IT大王 3 月 17 日消息,苹果 TestFlight 是用来安装测试版 App 的工具,旨在帮助开发者在 App Store 上向用户发布测试版应用程序。然而,有些骗子们一直在利用这个平台进行诈骗,在苹果不知情的情况下向其用户分发恶意程序。

据安全公司 Sophos,他们发现一个被称为 “CryptoRom” 的组织一直在向 iOS 和 Android 用户分发虚假的加密货币 App。他们利用苹果官方平台 TestFlight 来创建并向 iPhone 和 iPad 用户分发恶意 App,从而达到他们的目的。

IT大王了解到,通过 TestFlight,开发者可以邀请最多 1 万名测试者安装他们的测试版 App,这些应用不需要通过苹果 App Store 的审查程序,因此该平台可实现类似侧载的过程,而骗子们就利用了这一点将其恶意软件分发给一些用户。

同时,苹果也很难发现有骗子将诈骗应用作为测试版 App 发布,而且所有安装了 TestFlight 的 iOS 用户都可以下载其应用。

“一些与受害者反馈说,他们被指示安装了一款疑似 BTCBOX(一个日本加密货币交易所)的应用程序,”Sophos 分析师 Jagadeesh Chandraiah 表示,“我们还发现了假冒 BitFury 的网站,也是通过 TestFlight 分发假 App。我们正继续寻找使用同样方法的其他 CryptoRom 应用程序 “。

报告还显示,骗子还在尝试推广恶意 Web 应用(即可以添加到 iOS 设备主屏幕上作为应用运行的网站),以绕过 App Store 的审查程序。

由于修改 TestFlight 逻辑会影响到开发者,苹果表示,用户应该避免下载和安装任何来源不明的软件来防止被骗,即使是通过 TestFlight 分发的软件。

安全人员发现苹果 TestFlight 被不法分子用来向 i

© 版权声明
好牛新坐标 广告
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com

相关文章