Несмотря на то, что iPhone от Apple не является неуязвимым, он кажется безопасным убежищем по сравнению с минными полями, которыми являются Android и Windows. К сожалению, количество вредоносных программ набирает обороты после того, как компания по кибербезопасности обнаружила трояна iOS, который подвергает риску ваши данные.
Этот вирус, обнаруженный сингапурской фирмой по кибербезопасности Group-IB, является одним из, если не первым, трояном для iOS. Атака, получившая название GoldPickaxe, собирает биометрические данные, такие как распознавание лиц. Это не столько контроль вашего устройства, сколько получение доступа к конфиденциальным приложениям, таким как банковские операции.
Если вам интересно, как это работает, вредоносное ПО маскируется под приложения государственных служб. Как только вы его откроете, он попросит вас сфотографироваться для удостоверения личности. Эти приложения недоступны в официальных магазинах по понятным причинам. Вместо этого злоумышленникам приходится обманом заставлять ничего не подозревающих пользователей загружать файлы в другом месте, а затем предоставлять им полные разрешения через профили Apple TestFlight или Mobile Device Management.
GoldPickaxe наиболее распространен в Азиатско-Тихоокеанском регионе с упором на Таиланд. Однако есть свидетельства того, что операции выходят за пределы одной страны: по крайней мере один случай произошел во Вьетнаме. Банки и правительственные учреждения Юго-Восточной Азии быстро внедряют биометрию в качестве метода входа в систему, поэтому этот рост может продолжать расти.
Предполагается, что за вредоносной деятельностью стоит китайская хакерская группа GoldFactory, отсюда и название. Характерным признаком являются китайские иероглифы во всех вариантах вредоносного ПО, включая предыдущие трояны.
Вы можете подумать, что распознавание лиц более безопасно, чем пароли, но это легко допустить. Конечно, в iPhone есть одна из лучших технологий сканирования лица среди портативных устройств, но она по-прежнему слишком либеральна, поскольку злоумышленникам нужно только изображение вашего лица в 3D-среде. По мере совершенствования ИИ это станет еще большей головной болью.
Вместо этого распознавание лиц больше связано с простотой использования, чем с безопасностью. Он может хорошо работать как уровень многофакторной аутентификации, но не как ваша первая и единственная линия защиты. Вместо этого мы бы рекомендовали использовать менеджер паролей. Это позволяет вам использовать разные учетные записи для каждого приложения, поэтому в случае взлома одного из них ущерб будет изолирован. Вы также можете достаточно легко изменить пароль, пока ваше лицо остается вашим лицом.