警惕！iPhone用户需留心：首个瞄准iOS的GoldDigger木马威胁你的面部ID与银行账户
曾几何时，iPhone因被视为更安全的选项而备受青睐。然而，如今一种专门针对iPhone用户的全新银行木马却打破了这一认知。据网络安全公司Group-IB的报告，原本针对Android的GoldDigger木马已变异为能够侵袭iOS设备，包括iPhone和iPad。该公司指出，这可能是首个专为iOS设计的木马。

木马的目标就是你的银行账户

这一木马名为GoldPickaxe，去年10月首次现身，如今已有针对Android和iOS设备的定制版本。一旦潜入iPhone或Android手机，GoldPickaxe便开始收集面部识别数据、身份证件和短信，为盗取资金铺平道路。更令人震惊的是，这些生物识别数据被用于制作人工智能深度伪造，使攻击者能假冒受害者，进而侵入他们的银行账户。
值得注意的是，目前该木马主要针对越南和泰国用户。但如同其他恶意软件一样，如果GoldPickaxe得手，其影响范围可能会迅速扩大，将更多美国、欧洲及其他地区的iPhone和Android用户卷入其中。

苹果封闭的生态系统也难阻木马

与Android相比，iPhone木马的安装更为棘手，因为苹果的生态系统相对封闭。然而，黑客们总能找到突破口。最初，GoldPickaxe正是通过苹果的TestFlight传播，这一平台允许开发者发布Beta应用程序版本，无需经过App Store审核。然而，苹果公司很快将其撤下。此后，黑客转而利用更先进的移动设备管理（MDM）配置文件传播该木马。

Group-IB的安全研究员还发现了一个名为GoldDiggerPlus的新变种。这个“Plus”版本让黑客能够在受感染设备上实时呼叫受害者。考虑到此类银行木马可能带来的巨大利润，尤其是当其同时针对iPhone和Android时，我们恐怕还会多次听到关于此类恶意软件及其背后的黑客的消息。

截至目前，即使是最新版本的iOS和iPadOS也未能幸免于这一威胁。Group-IB已将此问题通报给苹果公司，因此很可能已有修复程序在开发中。

确保iPhone安全请遵循4点

要确保iPhone安全，请务必遵循以下简单步骤：
1. 只从受信任的应用程序来源安装应用程序。
2. 避免通过TestFlight安装应用程序，因为该平台未经App Store审查。
3. 及时安装苹果发布的所有最新软件更新。
4. 使用设备时保持警惕，避免不必要的风险。
遵循这些步骤将有助于保护您和您的iPhone免受黑客和恶意软件的威胁。