尽管Apple一直在警告侧载应用程序的危险,并坚持严格审查AppStore上的应用程序。但因为TestFlight和WebClips这两个功能的存在,越来越多的恶意软件开发者正在积极利用这两个“官方漏洞”。例如,诈骗者可以使用载有恶意软件的应用程序来欺骗iPhone/iPad用户,以窃取敏感信息,例如密码和帐户凭据,或进行其他未知的恶意活动。截图(来源:Sophos)这家库比蒂诺科技巨头通过严格的审查,在确保AppStore的软件质量和用户体验方面做得很好。TestFlight的安装限制为最多10,000台设备,但如果恶意应用程序可以轻易潜入iPhone或iPad而未通过安全审查,后果可能是可怕的。TestFlight也是许多难以通过AppStore审查的应用程序的替代启动路径安全公司Sophos在一篇帖子中指出,通过推送虚假的加密货币应用程序,最近的CryptoRom活动正在将魔爪伸向毫无戒心的iOS和Android用户。BTCBOX发布虚假网站警示,提醒用户识别真实域名。安卓早就有开启“sideloading”的选项了。在提供极大自由的同时,此举也使新手用户面临相当大的恶意软件风险。冒充RobinhoodLiGui的AppSophos指出,CryptoRom恶意软件活动严重依赖TestFlight功能进行传播,该功能允许iOS用户下载并安装尚未经过AppStore审核的应用程序。凌乱的李鬼域名在道高一尺,魔高一尺的网络安全攻防战中。骗子绝不会轻易放过各种漏洞。除了冒充加密货币交易所外,他们还疯狂通过TestFlight测试通道,骗取iOS用户安装恶意软件。一旦成功安装到受害者的设备上,推送充满恶意软件的应用程序就轻而易举了。此外,在CryptoRom的背后,还有更可怕的第二种方法——利用Apple提供的WebClips功能。通过将Web链接直接添加到iPhone主屏幕,诈骗者可以轻松地将链接伪装成来自合法服务或平台的通用应用程序。Sophos指出,CryptoRom活动目前正在社交网络和约会网站/App上出售,表明幕后的组织者正在积极部署社会工程策略。作为预防措施,iPhone/iPad用户也被要求永远不要在官方AppStore渠道之外获取应用程序。
