长久以来,iOS比安卓更加封闭和安全,是科技数码圈的共识。

因为 iPhone 只能从官方 App Store下载应用,而且上架的应用,也基本都经过了严格的审查。

基于此,很多用户在购机时会更倾向于 iPhone、而不是安卓手机

不过就在最近,有消息曝出 iOS 也不安全了。

近日,致力于调查、预防和打击数字犯罪的网络安全技术的公司 Group-IB,声称发现了一个新型 iOS 木马病毒——「GoldDigger」。

(图源微博 @TechWeb)

据悉,GoldDigger 木马病毒最初的目标是安卓系统。

黑客修改了仅针对安卓的 GoldDigger 木马,不仅为其增加了新功能,而且扩大了适用范围。

在经过一番「进化」后,GoldDigger 现在也能攻击 iOS 设备了。

根据介绍,这个新型变种木马于去年 10 月首次被发现,Group-IB 将其命名 GoldPickaxe。

一旦手机感染 GoldPickaxe,该木马会收集面部识别数据、身份证件信息,从而对用户的财产安全造成威胁。

(图源Group-IB,下同)

如此一来,GoldPickaxe 将是有史以来,第一个针对 iPhone 用户设计的木马病毒。

这将成为苹果手机首次面临的一次安全考验。

那么问题来了,GoldPickaxe 木马的运行原理是什么?到底会对 iOS 系统会带来什么隐患呢?

和以往普通的木马病毒不同,GoldPickaxe并不会直接在手机里盗窃金钱。

在研究过程中,Group-IB 确认该木马病毒会扫描受害者面部,并提交身份证照片。

接下来,其会利用收集到的信息,同时借助 AI 工具,生成伪造的 Deepfake视频冒充受害者。

基于此,该木马病毒会自动访问银行程序,实施盗窃行为。

整体来看,表面上看是绕了一个圈子,但一旦取得受害者的信任,得手率反而会更高。

不得不说,在如今 AI 大爆发的背景下,利用 AI 实施新型诈骗的方式也层出不穷。

不过,国内 iPhone 用户暂时不用担心。

报告显示,该木马病毒目前仅在越南、泰国等亚太地区比较活跃,目前还没有进入我国。

不过报告中也提到,这款木马病毒正处于「活跃进化阶段」。

想来也是,既然能攻击越南和泰国,那就有可能扩展到全球其他地区,其威胁不容忽视。

希望苹果官方能够重视起来吧!

不得不说,iOS 被木马病毒盯上,还属于头一遭。

另外很多同学应该知道,日前苹果在欧盟的施压下,终于开放了侧载,覆盖欧盟 27 个国家或地区的 iPhone 用户。

苹果官方宣布,支持侧载的 iOS 17.4 正式版,将于 3 月份上线。

不出意外的话,开放侧载后,自然会增加 iPhone 设备被攻击的风险。

因为支持第三方侧载的 iOS,势必将面临更多安全和隐私上的考验。

当然,iOS 开放侧载目前仅限于欧盟地区,国内iPhone 用户暂时不用担心。

不过以后的事儿,就不好说了。

总而言之,以安全著称的 iOS 系统出现如此巨大隐患,着实让人感到有些恐慌。

还是那句话,要想尽量避免手机感染木马病毒,只需记住不要点击陌生链接、更不要下载和安装来路不明的 App。

只要做到以上两点,就能防患于未然!