iOS素以封閉系統聞名,用戶只能在App Store下載手機應用程式(App),雖有蘋果「把關」,但隨時令人放下戒心。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)指,用戶在「TestFlight」上下載的試用版App有機會暗藏惡意程式,甚至可繞過蘋果App Store審核,偷取用戶資料。
TestFlight本身是一個讓iOS App開發者在App正式發布到App Store上架前,把Beta版本Apps發給用戶作測試,再透過Apple收集他們當機紀錄、使用狀況資訊和反饋以作進一步改進的工具,但過程不必App Store審核,於是黑客便有機可乘,將惡意程式暗藏於Beta版Apps內,再用TestFlight去吸引用戶安裝,從而偷取用戶裝置上的敏感資料,甚至金錢,以及作進一步攻擊。
另外,黑客有可能利用「WebClips」,即將網頁鏈接設置成App圖標再添加至iOS主畫面,將惡意鏈接偽裝成普通Apps再作攻擊。
雖然不少人都熱愛發掘最新最有趣的手機App,但HKCERT提醒iOS用戶,如無必要就不要安裝TestFlight或隨便下載來歷不明的Apps,另切勿於App Store以外途徑下載Apps,也不要隨意打開任何連結,以及要小心核實網站和Apps的真偽。
蘋果產品現保安漏洞 用戶不點擊連結仍被入侵,詳情即睇【下一頁】。
撰文:李卓謙
責任編輯:戴維浩
-
陳凱琳中門大開玩透視超性感 IG明呻暗放閃:爭啲俾人話啦 |
|
-
關秀媚驚爆離婚回復單身3年 與李煒尚結婚超過10年終分手 |
|
-
愛回家丨接龍女裝部花癡三美禾稈冚珍珠 IG大曬弗爆身材 一位已成人母? |
|
-
逆天奇案2|梁小冰感激老公陳嘉輝寵愛31年 歷父親弟弟離世看透人生:多愛自己 |
|
-
中年好聲音丨沈宗賢花費6位數字來港參賽追夢 疫情陷財務危機靠唱歌成功自救 |
|
-
估唔到拍過拖藝人丨成龍苦追米雪8年女方揭背後真相 黃子華與才女相戀未能開花結果 |
|
-
保單逆按自製長糧 | 充裕退休儲備 + 保障家人GET!(附個案說明) |
|
-
-
-
胸悶、頭脹、手腳麻痺?黃祥興不靠藥物 1個月拆走血管炸彈 重拾醒神健康 |
|
-
私密處痕癢、灼痛、異味來襲 Grace教路:每日1粒解決「私密」問題 |
|
-
-
唔止面黃 生痘痘 長期攰都可能肝損傷 黃祥興逆轉肝機能 慶幸及早護肝 |
|
-
您也可能喜歡...
-
網絡安全|蘋果產品現保安漏洞 用戶不點擊連結仍被入侵
|
-
網絡安全|以色列間諜軟件公司 被指涉監控 美國列入黑名單
|
-
網絡安全|澳洲發電廠疑遭黑客攻擊 300萬戶險停電
|
-
網絡安全|蘋果警告6泰國異見分子 指其iPhone成國家級黑客目標
|
-
網絡安全|FBI電郵系統遭黑客入侵 寄出10萬封虛假電郵
|
-
咖啡迷思︱飲咖啡必知10件事 2個時段飲用最佳 空腹飲咖啡最推「呢2款」
|
-
Healthy Life|回南天潮濕常水腫睏倦 中醫教煲健脾祛濕湯趕走「春困」
|
-
遊韓注意︱首爾梨泰院收陌生人朱古力 網紅驚見針孔注射痕跡餡料異樣:吃下或被迷暈綁架
|
網絡安全|TestFlight App成惡意程式跳板 iOS用戶勿亂裝 - 晴報 - 時事 - 要聞 - D220328
網絡安全|TestFlight App成惡意程式跳板 iOS用戶勿亂裝 - 晴報 - 時事 - 要聞
iOS素以封閉系統聞名,用戶只能在App Store下載手機應用程式(App),雖有蘋果「把關」,但隨時令人放下戒心。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)指,用戶在「Test
https%3A%2F%2Fskypost.hk%2Farticle%2F3214968%2F%E7%B6%B2%E7%B5%A1%E5%AE%89%E5%85%A8%EF%BD%9CTestFlight%20App%E6%88%90%E6%83%A1%E6%84%8F%E7%A8%8B%E5%BC%8F%E8%B7%B3%E6%9D%BF%E3%80%80iOS%E7%94%A8%E6%88%B6%E5%8B%BF%E4%BA%82%E8%A3%9D
https://skypost.hk/article/3214968/網絡安全-TestFlight-App成惡意程式跳板-iOS用戶勿亂裝
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/3210000/3214968/20220329OG-S15_1024.jpg
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/3210000/3214968/
時事
要聞
503
3214968
514
503001001
時事 要聞
網絡保安,保安,香港生產力促進局,Apple,iOS,黑客,App Store
科技通訊,網絡通訊,網絡保安,實體詞,工種,保安,實體詞,香港政府及法定機構,香港生產力促進局,實體詞,品牌,Apple,實體詞,科技軟件,iOS,實體詞,工種,黑客,實體詞,服務,App Store
用戶 程式 蘋果 惡意 保安 手機 黑客 中心 試用版 過程 電腦 事故 應用 Beta版 資料 網站 工具 機會 轄下 香港 鏈接 紀錄 狀況 香港生產力促進局 系統 裝置 不點擊 產品 漏洞 詳情
2022-03-28
網絡安全-TestFlight-App成惡意程式跳板-iOS用戶勿亂裝