蘋果手機用戶要留意!香港電腦保安事故協調中心(HKCERT)提醒一款名為TestFlight的手機應用程式,會被黑客利用其安全漏洞,向用家播毒及作出攻擊,呼籲iOS手機用戶如無必要不要安裝。

HKCERT指,TestFlight是一個容許iOS手機程式開發者將測試版本的手機程式發送去用戶手機, 然後再收集其當機記錄、使用狀況資訊和意見的工具,以便手機程式日後正式上架前能作出改善。

由於經這種途徑發送應用程式供他人下載安裝非常簡單,且毋須通過審核,有黑客就利用此特性將惡意程式暗中放置在測試的應用程式中,再透過TestFlight去吸引用戶安裝,從而進一步攻擊和偷取用戶敏感資料或金錢。

另外,黑客亦會利用WebClips,即一種將網頁鏈接生成App圖標的快捷方式再添加到 iOS 主畫面的功能,將惡意鏈接偽裝成普通 Apps再進行攻擊。

HKCERT提醒iOS手機用戶如無需要勿安裝TestFlight,亦不能隨便以 App Store 以外的途徑,下載來歷不明的應用程式或隨意打開任何連結,亦應謹記小心核實應用程式的真偽。

立即下載|全新《星島頭條》APP:https://bit.ly/3yLrgYZ