对于许多用户来说,iOS 和 Android 之间的选择往往归结为安全性。虽然苹果以更高的安全标准而闻名,但最近的事态发展暗示这种情况可能正在改变。一种名为 SparkCat 的新型恶意软件已经入侵苹果应用商店,给 iPhone 用户带来了重大风险。
App Store 中的截图恶意软件威胁
您是否经常截取敏感信息(如代码和帐户创建页面)的屏幕截图?如果是这样,您的数据可能会面临风险。黑客利用这种常见做法制造出一种新威胁:利用光学字符识别 (OCR) 从屏幕截图中提取文本的恶意软件。
简单来说,SparkCat 恶意软件可以扫描并读取你的截图内容。许多用户认为以这种方式保存敏感信息是安全的,但这种恶意软件凸显了这种虚假安全感的危险。
安全研究人员发现受影响的应用程序不仅在 App Store 上有,在 Google Play Store 和其他第三方平台上也有,各大应用程序网点的下载量已超过 250, 000 次。
虽然恶意软件问题在 Play Store 上更为常见,但由于 Apple 严格的应用筛选流程,App Store 上遇到此类问题的情况相对较少。然而,在这种情况下,黑客的主要目的是窃取加密货币恢复代码,从而允许他们未经授权访问用户的加密钱包。他们也在寻找除此之外的敏感信息。
像 SparkCat 这样的支持 OCR 的恶意软件对 App Store 构成了重大威胁。虽然之前也出现过其他恶意软件事件,但仍然并不常见。在 WeTink、ComeCome 和 ChatAI 等多个应用程序中都发现了感染,这些应用程序通常与消息传递、食品配送和 AI 功能有关。
值得注意的是,使用 VPN 来保护您的数据并不能保护您免受 SparkCat 感染的应用程序的侵害,因为无论使用何种工具,它们仍然可以访问和读取您的屏幕截图。
苹果持续存在的安全问题
最近的这次安全漏洞不太可能让苹果高管感到高兴。该公司一直在努力应对漏洞,最近披露其设备中的各种芯片型号容易受到 SLAP 和 FLOP 攻击。这些安全漏洞允许黑客访问存储在设备内存中的数据,主要影响网络浏览器。
研究人员的初步发现表明,这些攻击可以从 Safari 和 Chrome 等流行浏览器中窃取数据。这可能会在访问服务时造成严重风险,无论是检查 iCloud 还是查看 Gmail 上的私人消息。
增强 Apple 设备处理能力的技术目前正被黑客利用。令人震惊的是,这些漏洞自 2021 年以来就已存在,影响了一系列配备 A15、A16 Bionic、A17 Pro、M2、M3 或 M4 芯片的 Apple 设备。目前,这些漏洞尚无现成的修复方法。目前,请考虑定期清除 Apple 设备上的浏览历史记录,以消除每次使用后留下的敏感信息痕迹。
此外,熟悉使用 Safari 时增强安全性的策略。
图片来源:Unsplash
常见问题
1.什么是 SparkCat 恶意软件以及它如何工作?
SparkCat 恶意软件是一种新型的光学字符识别 (OCR) 恶意软件,它通过读取和提取屏幕截图中的文本来攻击用户。该恶意软件可以捕获屏幕截图中存储的敏感信息,例如登录代码、用户名和密码。
2.如何保护自己免受 SparkCat 恶意软件的侵害?
为了防范 SparkCat,请避免截取敏感信息的屏幕截图,并定期检查已安装的应用程序是否存在任何可疑行为。此外,请确保清除 Apple 设备上的浏览历史记录,以最大限度地减少数据保留。
3.出现这些安全问题后,Apple 设备还能安全使用吗?
虽然 Apple 设备一直以来都被认为是安全的,但最近的发现凸显了用户应该注意的漏洞。及时了解安全更新并遵循最佳做法将大大增强设备的安全性。
发表回复