iPhone侧载的坏处，这么快就展现出来了！

2024-02-18 09:25

各位苹果用户应该都知道，从iOS17.4开始，苹果就正式开始在欧盟范围内放开iPhone侧载限制，很多人认为这是开发者的一次重大胜利，一些iPhone对此还十分兴奋，认为可以更自由的使用iPhone了，不少国内iPhone用户甚至希望这项新规早点在国区实施。

虽然之前和大家多次说明在iPhone上放开侧载限制的后果，但很多国内iPhone用户依旧不以为然，认为所谓的坏处就算同样在国区实施，也永远不会发生在自己身上，可有些事情越不想什么就越来什么。

近日网上爆出了已经开始有黑客针对iPhone用户进行木马攻击，目的就是窃取隐私数据。

网络安全公司Group-IB发布了一份研究报告，声称名为GoldPickaxe.iOS的新型木马程序正在iPhone设备上发挥作用，该木马一旦被植入到设备中，可以用户脸部数据，身份证件信息，甚至还能拦截用户设备短信，而这些数据窃取行为最终要达到的目的就是要偷你的钱。

有些人可能会调侃的说到，自己银行账户里的钱只有个位数，不怕有人惦记，这种认知是非常错误的，黑客可以用获取到的个人数据做很多事情。

这个名为GoldPickaxe的木马很有意思，这是之前仅针对安卓平台木马GoldDigger的变种命名，也就是说近期黑客修改了GoldDigger，将其升级到拥有攻击iOS设备的能力，而这个时机也实在太巧合，正好赶上了苹果放开iPhone侧载限制。

说了这么多，很多iPhone用户可能会关心GoldPickaxe.iOS到底是通过什么途径发挥作用的呢？报告中也详细说到了这点，但总结起来，主要是通过两种途径：

1、Testflight

这是iOS设备用户使用测试版软件的一种途径，它可以在未经AppStore审核情况下安装应用程序，而且只要一个分享链接就能做到，这就给了黑客很大的可操作空间。

2、描述文件

这也是一种非常规IPA文件安装方式，iPhone用户只需一个描述文件，就能安装无法在AppStore上架的应用，自然苹果就管不了，“有心”的人基本上就可以为所欲为了。

根据以上两种方式来看，似乎只要不安装来路不明的Testflight应用和描述文件，就能避免被黑客攻击，但实际上在使用过程中很多iPhone用户并没有那么强的防范心里，对于那些自己感兴趣，又无法在AppStore下载到的应用，中招可能性是比较大的。

其实想要防范GoldPickaxe.iOS带来的影响也非常简单，那就是一切都走AppStore途径，就没那么多烦心事了，这也许就是苹果想向所有iOS设备用户传达的想法。

原文标题 : iPhone侧载的坏处，这么快就展现出来了！

声明： 本文由入驻维科号的作者撰写，观点仅代表作者本人，不代表OFweek立场。如有侵权或其他问题，请联系举报。

共0条评论，0人参与

登录登录即可访问所有OFweek服务

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻