说到恶意应用程序,多数人可能会主动认为Android用户较容易从Google Play下载(且Android手机也允许侧载应用程序),iOS用户因苹果App Store审查机制较严格且不开放应用程序侧载,因此较难被恶意程序入侵。
但不幸的是,现在有恶意人士发现能利用苹果TestFlight工具向不知情用户发送恶意软件,且通过TestFlight还能绕过苹果应用程序审查机制。
什么是TestFlight?TestFlight是苹果协助开发者发送Beta版本软件的工具,开发者利用TestFlight可向1万名iPhone、iPad用户发送应用程序,且Beta版软件不需通过App Store审核,所以有心人只要将恶意程序夹在其中发送即可,苹果根本就不知道黑客用这方式散播恶意软件。
不过也不是所有iOS用户都需担心“中奖”,因如果要接收TestFlight发送的测试应用程序,前提是要先下载TestFlight,黑客才能利用TestFlight发送恶意应用程序。
但若iPhone与iPad有下载TestFlight,担任新应用程序测试员前就要小心,因通过TestFlight,测试版应用程序下载非常简单,开发者甚至只提供公共下载连接就能让你下载应用程序,连寄钓鱼信都不需要。
此恶意行为被安全公司Sophos发现,指名为CryptoRom的犯罪组织一直都向iOS与Android用户发送假加密货币应用程序。这次被Sophos发现的假iOS应用程序就是假冒成BTCBOX日本加密货币交易所应用程序;也有人伪装成加密货币挖矿公司BitFury并通过TestFlight发送假应用程序。
TestFlight容易发送测试版应用程序的确给黑客操做空间,不过苹果势必不会贸然更改TestFlight工作流程,因为会影响真正开发者工作;苹果只能告诉用户,不要下载安装未知来源的应用程序,以免受骗。
(首图来源:App Store)