我選擇用 iPhone (iOS) 主要就是為了安全,畢竟現在銀行、各種資料都在上面,簡單能兼顧安全總是好的~
看到 iOS 的木馬 就需要特別注意一下,看完後是覺得還好,先講講結論:
- 不要安裝非官方 App Store 的軟體
- TestFlight 是 Beta 不需要官方審查的,若不是開發、測試人員不要安裝
- 不要安裝不知道的 MDM「描述檔管理程式」 不要安裝
- 系統升級到 iOS 最新版
iOS 木馬 GoldDigger 專門竊取 Face ID 要如何避免
GoldDigger 最早是 2023年10月在 Android 發現,後來變種為 GoldPickaxe,再來就在 iOS 出現,專門竊取受害者的銀行帳號內的存款
下述摘錄自此篇:iOS木馬GoldDigger竊取Face ID和銀行資料手法和防禦大公開
- GoldPickaxe 木馬病毒主要是針對普通用戶而來,一旦安裝在 iPhone 或 Android 手機,就能夠竊取臉部辨識資料、私密文件和攔截訊息,導致攻擊者能利用 AI 深度偽造臉部識別數據,冒充 受害者進入銀行帳號,導致能輕鬆從銀行和其他金融應用程式中竊取受害者存款。
- 目前 GoldPickaxe 木馬病毒主要先瞄準亞洲地區越南和泰國的受害者,如同其他惡意軟體攻擊手法類似,先在某幾個地區試驗如果成功獲取,後續將其擴展到其他國家,包含其他亞洲或歐美地區。
- GoldPickaxe 木馬工具內部代號為 GoldFactory,同時安全研究人員還發現了一個名為 GoldDiggerPlus 木馬變體
雖然此篇是寫 iOS,不過由此篇文章看到的,基本上 iOS 還是很嚴謹,只要照標準從 App Store 下載,不從其它地方安裝軟體,現在看起來都還是安全的~
