Злоумышленники начали распространять вредоносные приложения на iPhone и iPad через фирменный сервис Apple TestFlight. Софт, устанавливаемый таким образом, не проходит проверку на безопасность и может содержать вредоносный код.
Согласно требованиям Apple, все приложения должны проходить модерацию перед публикацией в App Store, однако это не касается ссылок, распространяемых через собственный сервис TestFlight, сообщает специализирующаяся в области кибербезопасности компания Sophos.
Используя TestFlight злоумышленники могут добавить в список тестировщиков до 10 тысяч пользователей и разослать им ссылки на приложения, содержащие вирусы. При этом собственная защита Apple никак не отреагирует на установку подобного ПО.
Sophos сообщает, что злоумышленники прежде всего пытаются замаскировать свои приложения под криптовалютные кошельки или сервисы для майнинга, но на всякий случай предостерегают от установки любых неизвестных приложений, распространяемых через TestFlight.
