警惕！iPhone用戶需留心：首個瞄準iOS的GoldDigger木馬威脅你的面部ID與銀行賬戶
曾幾何時，iPhone因被視為更安全的選項而備受青睞。然而，如今一種專門針對iPhone用戶的全新銀行木馬卻打破了這一認知。據網絡安全公司Group-IB的報告，原本針對Android的GoldDigger木馬已變異為能夠侵襲iOS設備，包括iPhone和iPad。該公司指出，這可能是首個專為iOS設計的木馬。

木馬的目標就是你的銀行賬戶

這一木馬名為GoldPickaxe，去年10月首次現身，如今已有針對Android和iOS設備的定製版本。一旦潛入iPhone或Android手機，GoldPickaxe便開始收集面部識別數據、身份證件和短信，為盜取資金鋪平道路。更令人震驚的是，這些生物識別數據被用於製作人工智能深度偽造，使攻擊者能假冒受害者，進而侵入他們的銀行賬戶。
值得注意的是，目前該木馬主要針對越南和泰國用戶。但如同其他惡意軟件一樣，如果GoldPickaxe得手，其影響范圍可能會迅速擴大，將更多美國、歐洲及其他地區的iPhone和Android用戶捲入其中。

蘋果封閉的生態系統也難阻木馬

與Android相比，iPhone木馬的安裝更為棘手，因為蘋果的生態系統相對封閉。然而，黑客們總能找到突破口。最初，GoldPickaxe正是通過蘋果的TestFlight傳播，這一平台允許開發者發布Beta應用程序版本，無需經過App Store審核。然而，蘋果公司很快將其撤下。此後，黑客轉而利用更先進的移動設備管理（MDM）配置文件傳播該木馬。

Group-IB的安全研究員還發現了一個名為GoldDiggerPlus的新變種。這個「Plus」版本讓黑客能夠在受感染設備上實時呼叫受害者。考慮到此類銀行木馬可能帶來的巨大利潤，尤其是當其同時針對iPhone和Android時，我們恐怕還會多次聽到關於此類惡意軟件及其背後的黑客的消息。

截至目前，即使是最新版本的iOS和iPadOS也未能倖免於這一威脅。Group-IB已將此問題通報給蘋果公司，因此很可能已有修復程序在開發中。

確保iPhone安全請遵循4點

要確保iPhone安全，請務必遵循以下簡單步驟：
1. 只從受信任的應用程序來源安裝應用程序。
2. 避免通過TestFlight安裝應用程序，因為該平台未經App Store審查。
3. 及時安裝蘋果發布的所有最新軟件更新。
4. 使用設備時保持警惕，避免不必要的風險。
遵循這些步驟將有助於保護您和您的iPhone免受黑客和惡意軟件的威脅。