網絡安全｜TestFlight App成惡意程式跳板 iOS用戶勿亂裝

iOS素以封閉系統聞名，用戶只能在App Store下載手機應用程式（App），雖有蘋果「把關」，但隨時令人放下戒心。香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）指，用戶在「TestFlight」上下載的試用版App有機會暗藏惡意程式，甚至可繞過蘋果App Store審核，偷取用戶資料。

TestFlight本身是一個讓iOS App開發者在App正式發布到App Store上架前，把Beta版本Apps發給用戶作測試，再透過Apple收集他們當機紀錄、使用狀況資訊和反饋以作進一步改進的工具，但過程不必App Store審核，於是黑客便有機可乘，將惡意程式暗藏於Beta版Apps內，再用TestFlight去吸引用戶安裝，從而偷取用戶裝置上的敏感資料，甚至金錢，以及作進一步攻擊。

另外，黑客有可能利用「WebClips」，即將網頁鏈接設置成App圖標再添加至iOS主畫面，將惡意鏈接偽裝成普通Apps再作攻擊。
 
雖然不少人都熱愛發掘最新最有趣的手機App，但HKCERT提醒iOS用戶，如無必要就不要安裝TestFlight或隨便下載來歷不明的Apps，另切勿於App Store以外途徑下載Apps，也不要隨意打開任何連結，以及要小心核實網站和Apps的真偽。

蘋果產品現保安漏洞 用戶不點擊連結仍被入侵，詳情即睇【下一頁】。
 
撰文：李卓謙
責任編輯：戴維浩