O TestFlight é o sistema usado pelos developers para testarem apps iOS em fase beta com um número limitado de utilizadores. Infelizmente, está a ser usado para distribuir apps fraudulentas.
A táctica consiste em começar por criar uma campanha de testes no TestFlight para uma qualquer nova app aparentemente legítima. De seguida, o developer malicioso pode lançar uma actualização à app, em que altera o nome e o icon da app, mas sem alterar o número da versão - algo que dispensa qualquer controlo ou validação - permitindo, por exemplo, aplicar um icon idêntico ao de uma app popular, com nome que também pareça ser legítimo. Várias pessoas têm sido convidadas para supostas apps beta da OpenAI ou relacionadas com o ChatGPT - que são totalmente falsas e podem roubar as credenciais dos utilizadores no serviço ou informação adicional que seja pedida (como dados de pagamento).
Torna-se por isso imperativo ter cuidado extra especial quando se recebem convites para apps beta, especialmente no caso em que pareçam ser convites "fáceis" para apps ou serviços desejados.⚠️ Apple has an increasing problem with TestFlight scams.
— Frederik Riedel 🐻❄️ (@frederikRiedel) December 24, 2025
Some random developer uploads a harmless build to get approved for TestFlight and then changes the app icon and app name with the next build without increasing the version number – and adding malicious code to steal… pic.twitter.com/IEytdMKRo5
Do lado da Apple, a situação poderia ser facilmente corrigida, bastando aplicar regras de validação humana no caso de uma app do TestFlight querer alterar o icon ou nome. Afinal, a Apple faz grande questão de alertar para os "enormes riscos" de se usarem app stores alternativas, torna-se ridículo que esses riscos surjam na sua loja sob o seu próprio nariz.
Sem comentários:
Enviar um comentário