果粉別下載「這App」! 駭客躲蘋果審查機制傳送惡意應用程式

▲▼App Store。(圖/取自免費圖庫pixabay)

▲駭客利用App Store上的TestFlight應用程式,發送惡意應用程式。(示意圖/取自免費圖庫pixabay)

記者吳珍儀/綜合報導

蘋果App Store向來被認為較安全,不過據外媒報導,有駭客利用App Store上的TestFlight應用程式,繞過App Store審查機制,發送惡意應用程式。

[廣告] 請繼續往下閱讀.

TestFlight是協助開發者發送Beta版本軟體的程式,開發者可透過TestFlight向萬名測試者發送應用程式,但Beta版軟體並不須通過審查機制,導致惡意人士利用。

據外媒指出,資安公司Sophos發現名為「CryptoRom」的犯罪組織,持續向iOS和Android發送假加密貨幣應用程式,而在Android上安裝Google Play以外的應用程式較容易,iOS 設備則只能透過從App Store下載、安裝應用程式入侵。

因此一般用戶只要沒自App Store下載TestFlight,手機就不會遭到入侵,不必過於擔心。但若是iOS用戶下載TestFlight擔任測試員就必須當心。