本篇文章给各位网友带来的资讯是:安全人员发现苹果 TestFlight 被不法分子用来向 iPhone 用户推广恶意程序 详情请欣赏下文
IT大王 3 月 17 日消息,苹果 TestFlight 是用来安装测试版 App 的工具,旨在帮助开发者在 App Store 上向用户发布测试版应用程序。然而,有些骗子们一直在利用这个平台进行诈骗,在苹果不知情的情况下向其用户分发恶意程序。
据安全公司 Sophos,他们发现一个被称为 “CryptoRom” 的组织一直在向 iOS 和 Android 用户分发虚假的加密货币 App。他们利用苹果官方平台 TestFlight 来创建并向 iPhone 和 iPad 用户分发恶意 App,从而达到他们的目的。
IT大王了解到,通过 TestFlight,开发者可以邀请最多 1 万名测试者安装他们的测试版 App,这些应用不需要通过苹果 App Store 的审查程序,因此该平台可实现类似侧载的过程,而骗子们就利用了这一点将其恶意软件分发给一些用户。
同时,苹果也很难发现有骗子将诈骗应用作为测试版 App 发布,而且所有安装了 TestFlight 的 iOS 用户都可以下载其应用。
“一些与受害者反馈说,他们被指示安装了一款疑似 BTCBOX(一个日本加密货币交易所)的应用程序,”Sophos 分析师 Jagadeesh Chandraiah 表示,“我们还发现了假冒 BitFury 的网站,也是通过 TestFlight 分发假 App。我们正继续寻找使用同样方法的其他 CryptoRom 应用程序 “。
报告还显示,骗子还在尝试推广恶意 Web 应用(即可以添加到 iOS 设备主屏幕上作为应用运行的网站),以绕过 App Store 的审查程序。
由于修改 TestFlight 逻辑会影响到开发者,苹果表示,用户应该避免下载和安装任何来源不明的软件来防止被骗,即使是通过 TestFlight 分发的软件。
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com