在不断更新其系统以修补安全漏洞的同时,Apple 用户这次面临了一个新的挑战。据网络安全公司报告,一种名为“GoldDigger

在不断更新其系统以修补安全漏洞的同时,Apple 用户这次面临了一个新的挑战。据网络安全公司报告,一种名为“GoldDigger”的木马病毒现已开始针对 iOS 用户,企图窃取他们的银行帐户信息。 从 Android 移植到 iOS Group-IB 的报导指出,“GoldDigger”最初是为 Android 设计的,但现在已成功移植,攻击 iPhone 和 iPad 用户。该公司声称,这可能是为 iOS 设计的首个木马病毒,且其危险程度不容小觑,能够收集面部识别数据、身份证件和短信等信息。 利用深伪 AI 技术入侵银行帐户 拥有这些数据后,黑客使用基于人工智能的工具创建深度伪造影片,以此获取受害者的银行帐户访问权。当受害者意识到发生了什么事时,往往已为时已晚。 木马传播途径 最初,这款木马是通过 Apple 的 TestFlight 分发的,这一平台允许开发者发布应用的测试版,无需经过 App Store 的审核过程。然而,在 Apple 从 TestFlight 中移除该应用后,黑客采取了基于移动设备管理(MDM)配置档案的更复杂手段,该方法主要用于管理企业设备。 黑客诱使用户安装恶意配置档案,从而可以从 App Store 之外下载应用。这一过 针对越南和泰国 根据报导,“GoldDigger”主要针对越南和泰国的人群。然而,它也有可能被用来攻击世界其他地区的用户。Group-IB 认为,这款木马正处于“积极进化阶段”。 已向 Apple 通报 目前看来,即使是最新版本的 iOS 和 iPadOS 仍然对这款木马病毒存在漏洞。Group-IB 已经向 Apple 通报了这一问题,因此很可能该公司已经在着手解决。目前,为了避免此类攻击,最好的做法是不要从不信任的来源安装应用。 标签: #Apple #木马 频道: @GodlyNews1 投稿: @GodlyNewsBot

相关推荐

封面图片

专骇苹果iOS「木马程式」进化中!病毒窃取这一项 银行帐户全泄

专骇苹果iOS「木马程式」进化中!病毒窃取这一项 银行帐户全泄 (英文) 不是只有安卓(Android )系统要担心!尽管许多人都认为苹果 (Apple )的iOS 系统相当安全,然而近日外媒报导,近期有木马病毒 专门瞄准iOS系统,且目标就是要窃取「Face ID」和银行 帐户等机密资讯。目前该木马病毒主要瞄准越南和泰国的使用者,但仍不排除攻击其他国家的可能性。
封面图片

首款木马病毒袭iPhone 可窃取脸部辨识信息盗领银行存款

首款木马病毒袭iPhone 可窃取脸部辨识信息盗领银行存款 新加坡网络资讯保安公司Group-IB上周四公布了一项调查结果,表示他们发现了一种针对iOS系统所开发的新型木马程式GoldPickaxe ,这是全球第一个在iPhone上发现的恶意木马病毒,可窃取用户脸部识别数据、身份证件和拦截短信等。
封面图片

iOS系统首现木马病毒:窃取用户面部数据、访问银行账户

iOS系统首现木马病毒:窃取用户面部数据、访问银行账户 据介绍,GoldPickaxe.iOS是Group-IB观察到的第一个iOS木马,它结合了以下功能:收集受害者的生物特征(面部)数据、身份证件、拦截短信以及通过受害者设备代理流量。由于更多的限制和iOS的封闭性,该病毒的Android版GoldPickaxe.Android比iOS版本威胁更大。GoldPickaxe不会直接从受害者的手机中窃取金钱。但它可以从受害者那里收集所有必要的信息来创建深度伪造视频,并自动访问受害者的银行应用程序。在研究过程中,Group-IB确定该木马明确具有提示受害者扫描面部并提交身份证照片的能力。网络犯罪分子可以利用这种方法对受害者的银行账户进行未经授权的访问,这是一种新的欺诈技术,Group-IB研究人员此前从未发现过这种技术。目前,GoldPickaxe木马主要针对亚太地区,特别是泰国和越南。 ... PC版: 手机版:
封面图片

ℹApple 释出更新来修补自家各产品上的 WebKit 漏洞#

ℹApple 释出更新来修补自家各产品上的 WebKit 漏洞# 如如果你是 Apple 旗下产品的用户,这次的更新你可得赶快装起来了。Apple 已经向公众推送了最新版本 iOS 15.3.1、iPad...
封面图片

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新 今天凌晨,苹果发布了 iOS 16.6.1 版本更新,主要专注于修补两大安全漏洞,而非新增任何功能。苹果建议所有支援 iOS 16 版本的 iPhone 用户尽快安装此次更新,以确保系统的安全性。   iOS 16.6.1 版本更新主要针对 ImageIO 和Wallet 两大漏洞进行修复,公民实验室发现,黑客能透过 ImageIO 漏洞制作恶意图像进行攻击,当使用者打开这些图片时,系统将产生安全漏洞 ,使黑客可以执行任意代码。   除了修复 ImageIO 漏洞之外,苹果表示该漏洞会涉及 PassKit 附件错误,PassKit 是一个允许开发人员将 Apple Pay 整合到其应用程序中的框架。 除了推出 iOS 16.6.1 版本之外,也同步推出 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2 更新,以解决相同的安全漏洞。 、
封面图片

Apple ID今年晚些时候可能更名为Apple Account

Apple ID今年晚些时候可能更名为Apple Account Apple ID 是一个允许苹果用户访问iCloud和App Store 等服务的帐户。创建和登录 Apple ID 的选项适用于苹果公司的所有平台,十多年来众多用户一直可以使用。有了 Apple ID,用户可以购买应用程序和音乐,使用 iCloud 在设备之间无线同步数据,以及在苹果在线商店购物等。从 Apple ID 到 Apple Account 的品牌重塑预计将在 2024 年晚些时候进行,可能与iOS 18(代号 Crystal)和 macOS 15(代号 Glow)的发布同时进行。如果苹果公司选择使用新品牌,那么系统应用软件和苹果网站都将进行修改,以反映这一变化。虽然"Apple Account"一词在苹果公司的网站上可以找到,而且还是"Apple Account Balance"等较大短语的一部分,但消息来源称,苹果公司打算用"Apple Account"取代现有的"Apple ID",以重新塑造该功能的品牌形象。目前尚不清楚苹果公司为何考虑做出这一改变,重要的是要考虑到苹果公司在推出新服务或产品之前往往会准备好多个营销名称。以最近发布的 Vision Pro 头显的操作系统为例,苹果在内部测试中使用了三个不同的名称realityOS、xrOS和visionOS。因此,出于这样或那样的原因,我们有可能看不到 Apple Account 品牌的诞生。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人