各位蘋果使用者應該都知道,從iOS17.4開始,蘋果就正式開始在歐盟範圍內放開iPhone側載限制,很多人認為這是開發者的一次重大勝利,一些iPhone對此還十分興奮,認為可以更自由的使用iPhone了,不少國內iPhone使用者甚至希望這項新規早點在國區實施。
雖然之前和大家多次說明在iPhone上放開側載限制的後果,但很多國內iPhone使用者依舊不以為然,認為所謂的壞處就算同樣在國區實施,也永遠不會發生在自己身上,可有些事情越不想什麽就越來什麽。
近日網上爆出了已經開始有黑客針對iPhone使用者進行木馬攻擊,目的就是竊取私密數據。
網路安全公司Group-IB釋出了一份研究報告,聲稱名為GoldPickaxe.iOS的新型木馬程式正在iPhone裝置上發揮作用,該木馬一旦被植入到裝置中,可以使用者臉部數據,身份證件資訊,甚至還能攔截使用者裝置簡訊,而這些數據竊取行為最終要達到的目的就是要偷你的錢。
有些人可能會調侃的說到,自己銀行帳戶裏的錢只有個位數,不怕有人惦記,這種認知是非常錯誤的,黑客可以用獲取到的個人數據做很多事情。
這個名為GoldPickaxe的木馬很有意思,這是之前僅針對安卓平台木馬GoldDigger的變種命名,也就是說近期黑客修改了GoldDigger,將其升級到擁有攻擊iOS裝置的能力,而這個時機也實在太巧合,正好趕上了蘋果放開iPhone側載限制。
說了這麽多,很多iPhone使用者可能會關心GoldPickaxe.iOS到底是透過什麽途徑發揮作用的呢?報告中也詳細說到了這點,但總結起來,主要是透過兩種途徑:
1、Testflight
這是iOS裝置使用者使用測試版軟體的一種途徑,它可以在未經AppStore稽核情況下安裝應用程式,而且只要一個分享連結就能做到,這就給了黑客很大的可操作空間。
2、描述檔
這也是一種非常規IPA檔安裝方式,iPhone使用者只需一個描述檔,就能安裝無法在AppStore上架的套用,自然蘋果就管不了,「有心」的人基本上就可以為所欲為了。
根據以上兩種方式來看,似乎只要不安裝來路不明的Testflight套用和描述檔,就能避免被黑客攻擊,但實際上在使用過程中很多iPhone使用者並沒有那麽強的防範心裏,對於那些自己感興趣,又無法在AppStore下載到的套用,中招可能性是比較大的。
其實想要防範GoldPickaxe.iOS帶來的影響也非常簡單,那就是一切都走AppStore途徑,就沒那麽多煩心事了,這也許就是蘋果想向所有iOS裝置使用者傳達的想法。
