Dolandırıcılar, kötü niyetli iOS uygulamalarını dağıtmak için Apple’ın TestFlight’ını kullandığı açığa çıktı.
Apple’ın TestFlight’ı, geliştiricilerin beta uygulamalarını App Store’da herkese açık hale gelmeden önce kullanıcılara dağıtmalarına yardımcı olmak için tasarlanmış bir araç olsa da günümüzde ne yazık ki dolandırıcılar tarafından kullanılmaya başlandı! Kötü niyetli siber saldırganlar Apple’ın haberi olmadan kötü amaçlı uygulamaları dağıtmak için platformu kullanmaya başladılar.
Güvenlik firması Sophos’a göre, “Cryptorom” olarak bilinen bir suç örgütü, kripto para birimi uygulamaları dağıtıyor. iOS ve Android kullanıcıları için sahte APK yöntemini kullanarak Google Play dışı uygulamaları Android’e yüklemek daha kolay olsa da, iOS kullanıcıları teorik olarak cihazlarına jailbreak yapmadığı sürece yalnızca App Store’dan uygulama indirebilir.
Dolandırıcılar isteklerini Apple kullanıcılarına nasıl gönderir?
Bu dolandırıcılar, aynı kötü amaçlı uygulamayı iPhone ve iPad kullanıcılarına dağıtmak için Apple’ın resmi platformunu (TestFlight) kullanabileceklerini anladıkları anda iOS kullanıcıları için ciddi bir tehdit oluşturmaya başladılar. TestFlight ile geliştiriciler, yazılımın yayın öncesi testi için tasarlandıkları için App Store değerlendirme sürecini geçmemiş beta uygulamalarını yüklemek için 10.000’e kadar test kullanıcısını davet edebileceğinden Apple’ın acilen güvenlik yaması yayımlaması gerekiyor.
Apple güvenlik sebebiyle eski sürümlere dönüşü kapattı
TestFlight’ı yükleyen herhangi bir iOS kullanıcısı fark etmeden bu kötü amaçlı yazılımı indirebilir. Geliştirici, herhangi bir kullanıcıyı e-posta yoluyla davet etmek yerine herkese açık bir indirme bağlantısı oluşturabileceğinden, TestFlight aracılığıyla bir uygulama yükleme işlemi oldukça basit ve pek çok kullanıcının başvurduğu bir yöntemdir. Güvenlik şirketi kullanıcıların bir süre TestFlight yüklememesini öneriyor.
Siz bu konu hakkında ne düşünüyorsunuz? Kötü niyetli uygulamalardan kaçınmak için hangi önlemlere başvuruyorsunuz? Apple uygulamaları için App Store dışında bir yer kullanıyorsanız dikkat etmenizde fayda var. Konuyla ilgili görüşlerinizi bizlerle yorumlar bölümünden paylaşabilirsiniz.