o vuelo de prueba uno de los mejores amigos del desarrollador de Apple desde que Ma asumió el cargo en 2014, para quienes no están familiarizados con el tema, es un servicio que ofrece versiones beta de aplicaciones para hasta 25 evaluadores internos (in-company) y 10,000 externos, con la capacidad de agrupar ellos, obteniendo retroalimentación y mejorando sus creaciones.
Sin embargo, como informó recientemente la firma de seguridad cibernética Sophos, TestFlight también se puede usar para propósitos mucho menos nobles. Los investigadores han descubierto una campaña de estafa, llamada «CriptoRoma»que utiliza la plataforma de prueba de Ma para distribuir aplicaciones de bitcoin falsas que roban datos e incluso dinero de los usuarios sin pasar por la pantalla de seguridad de la App Store.
Las estafas se aplican con una combinación de ingeniería social y abuso del ecosistema iOS: a los usuarios desprevenidos, generalmente aquellos con menos conocimientos técnicos, se les dice que instalen TestFlight y luego presionen el enlace para descargar la aplicación beta. Todo el proceso es muy simple y está «protegido» por iOS, mientras que Apple no puede verificar el contenido de la aplicación probada.
Otra aplicación de la estafa ocurre en las aplicaciones web, que son sitios web con interfaces diseñadas para suplantar aplicaciones. En este caso, los estafadores piden a los usuarios que guarden el ícono del sitio web en su pantalla de inicio y normalmente usan la «aplicación» (que en realidad es un sitio web no verificado por Apple).
La campaña parece centrarse en versiones falsas de aplicaciones de criptomonedas como BTCBOX de Japón y la empresa minera de bitcoins BitFury. Sin embargo, también hay registros de estafas utilizando aplicaciones de citas falsas y redes sociales falsas. Se estima que CryptoRom ya ha robado algo $ 1,4 millones sus victimas
Apple no se ha pronunciado sobre el caso, pero las estafas difícilmente cambiarán el funcionamiento de TestFlight, después de todo, el éxito de la plataforma se debe a su simplicidad y capacidad para atraer clientes de prueba. Entonces, hay un recordatorio: a menos que sepa exactamente lo que está haciendo (por ejemplo, probar una aplicación), nunca instale aplicaciones de TestFlight y nunca proporcione su información a aplicaciones de terceros obtenidas fuera de la App Store. Si bien no lo protegen al 100%, estas medidas serán suficientes para evitar la mayoría de las estafas utilizadas por a.
acerca de 9to5Mac
LA casa Blanca dio a conocer hoy la lista de ciudadanos estadounidenses que recibirán la edición 2022 de Medalla Presidencial Leer más
Mehrere Benutzer haben sich über die Anwendung beschwert Bucher (Bucher) schließt sich von selbst, wenn ein Buch geöffnet wird, nachdem Leer más
LA Manzana tratar con otro proceso en el Reino Unido tras ser acusado de violar las leyes de competencia del Leer más
Apple elige uno semanal película de la semana en iTunes Store, comprar (también en 4K/HDR, según la producción). 9,90 BRL. Leer más
página de noticias de Apple iOS16 ya tenía un tema sobre aplicaciones relacionadas con el repostaje y otras actividades de Leer más
LA inmune, una empresa de ciberseguridad israelí, reveló que los piratas informáticos utilizan iCloud Private Relay para falsificar sus direcciones Leer más