各位苹果用户应该都知道,从iOS17.4开始,苹果就正式开始在欧盟范围内放开iPhone侧载限制,很多人认为这是开发者的一次重大胜利,一些iPhone对此还十分兴奋,认为可以更自由的使用iPhone了,不少国内iPhone用户甚至希望这项新规早点在国区实施。
虽然之前和大家多次说明在iPhone上放开侧载限制的后果,但很多国内iPhone用户依旧不以为然,认为所谓的坏处就算同样在国区实施,也永远不会发生在自己身上,可有些事情越不想什么就越来什么。
近日网上爆出了已经开始有黑客针对iPhone用户进行木马攻击,目的就是窃取隐私数据。
网络安全公司Group-IB发布了一份研究报告,声称名为GoldPickaxe.iOS的新型木马程序正在iPhone设备上发挥作用,该木马一旦被植入到设备中,可以用户脸部数据,身份证件信息,甚至还能拦截用户设备短信,而这些数据窃取行为最终要达到的目的就是要偷你的钱。
有些人可能会调侃的说到,自己银行账户里的钱只有个位数,不怕有人惦记,这种认知是非常错误的,黑客可以用获取到的个人数据做很多事情。
这个名为GoldPickaxe的木马很有意思,这是之前仅针对安卓平台木马GoldDigger的变种命名,也就是说近期黑客修改了GoldDigger,将其升级到拥有攻击iOS设备的能力,而这个时机也实在太巧合,正好赶上了苹果放开iPhone侧载限制。
说了这么多,很多iPhone用户可能会关心GoldPickaxe.iOS到底是通过什么途径发挥作用的呢?报告中也详细说到了这点,但总结起来,主要是通过两种途径:
1、Testflight
这是iOS设备用户使用测试版软件的一种途径,它可以在未经AppStore审核情况下安装应用程序,而且只要一个分享链接就能做到,这就给了黑客很大的可操作空间。
2、描述文件
这也是一种非常规IPA文件安装方式,iPhone用户只需一个描述文件,就能安装无法在AppStore上架的应用,自然苹果就管不了,“有心”的人基本上就可以为所欲为了。
根据以上两种方式来看,似乎只要不安装来路不明的Testflight应用和描述文件,就能避免被黑客攻击,但实际上在使用过程中很多iPhone用户并没有那么强的防范心里,对于那些自己感兴趣,又无法在AppStore下载到的应用,中招可能性是比较大的。
其实想要防范GoldPickaxe.iOS带来的影响也非常简单,那就是一切都走AppStore途径,就没那么多烦心事了,这也许就是苹果想向所有iOS设备用户传达的想法。
原文标题 : iPhone侧载的坏处,这么快就展现出来了!