Злоумышленники разработали новый способ по обходу защиты App Store, с целью установки вирусов на iPhone через сервис TestFlight.
Издание ArsTechnica сообщает о новом способе заражения продукции компании Apple. По данным журналистов, злоумышленники пользуются сервисом TestFlight, через который загружается вредоносное программное обеспечение в устройство пользователя.
Согласно отчёту фирмы Sophos, на которое ссылается издание, с помощью TestFlight можно загружать в App Store приложения без проверки модераторами сервиса, что позволяет злоумышленникам добавлять в магазин американской компании вредоносное ПО.
TestFlight – это официальное приложение Apple, предназначенное для тестирования программ на iOs до того, как их загрузят в магазин. Таким образом, мошенники могут с его помощью загрузить в App Store свою программу, затем разослать ссылки на её скачивание 10 тыс. пользователям (ограничение сервиса), и таким образом получить доступ к данным устройства, на которое была загружена вредоносная программа.
В качестве примера исследователи привели одну из таких программ, которую злоумышленники замаскировали под японскую биржу BTCBOX, для торговли криптовалютами.