對於許多用戶來說,iOS 和 Android 之間的選擇通常歸結為安全性問題。儘管蘋果公司因其較高的安全標準而聞名,但最近的事態發展暗示這種情況可能正在改變。一種名為 SparkCat 的新型惡意軟體已經入侵 Apple App Store,對 iPhone 用戶構成重大風險。
App Store 中的截圖惡意軟體威脅
您是否經常對程式碼和帳戶創建頁面等敏感資訊進行截圖?如果是這樣,你的數據可能會面臨風險。駭客正在利用這種常見做法製造一種新威脅:利用光學字元辨識 (OCR) 從螢幕截圖中提取文字的惡意軟體。
簡單來說,SparkCat 惡意軟體可以掃描並讀取你的截圖內容。許多用戶認為以這種方式保存敏感資訊是安全的,但這種惡意軟體凸顯了這種虛假安全感的危險。
安全研究人員發現受影響的應用程式不僅在 App Store 上有,在 Google Play Store 和其他第三方平台上也有,各大應用程式網點的下載量已超過 25 萬次。
儘管惡意軟體問題在 Play Store 上更為常見,但由於 Apple 嚴格的應用程式篩選流程,在 App Store 上遇到此類問題相對罕見。然而,在這種情況下,駭客的主要目的是竊取加密貨幣恢復代碼,從而授予他們未經授權存取用戶加密錢包的權限。他們還在尋找除此之外的敏感資訊。
像 SparkCat 這樣支援 OCR 的惡意軟體對 App Store 來說是一個突破性的威脅。儘管以前也出現過其他惡意軟體事件,但仍然並不常見。在多個應用程式中觀察到感染,包括 WeTink、ComeCome 和 ChatAI,通常與訊息傳遞、食品配送和 AI 功能相關。
值得注意的是,使用 VPN 來保護您的資料並不能保護您免受 SparkCat 感染的應用程式的侵害,因為無論使用何種工具,它們仍然可以存取和讀取您的螢幕截圖。
蘋果持續存在的安全問題
最近的這起安全漏洞不太可能讓蘋果高層感到高興。該公司一直在努力應對漏洞,最近披露其設備中的各種晶片型號都容易受到 SLAP 和 FLOP 攻擊。這些安全漏洞允許駭客存取儲存在設備記憶體中的數據,主要影響網路瀏覽器。
研究人員的初步發現表明,這些攻擊可以從 Safari 和 Chrome 等流行瀏覽器中竊取資料。這可能會在存取服務時造成嚴重風險,無論是檢查您的 iCloud 還是查看 Gmail 上的私人訊息。
增強蘋果設備處理能力的相同技術目前正遭到駭客的利用。令人震驚的是,這些漏洞自 2021 年就已經存在,影響了一系列配備 A15、A16 Bionic、A17 Pro、M2、M3 或 M4 晶片的 Apple 裝置。目前,尚無辦法修復這些缺陷。目前,請考慮定期清除 Apple 裝置上的瀏覽記錄,以便在每次使用後消除敏感資訊的痕跡。
此外,熟悉使用 Safari 時增強安全性的策略。
圖片來源:Unsplash
常見問題
1.什麼是 SparkCat 惡意軟體以及它如何運作?
SparkCat 惡意軟體是一種新型的具有光學字元辨識 (OCR) 功能的惡意軟體,它透過讀取和提取螢幕截圖中的文字來攻擊使用者。此惡意軟體可以擷取螢幕截圖中儲存的登入代碼、使用者名稱和密碼等敏感資訊。
2.如何保護自己免受 SparkCat 惡意軟體的侵害?
為了防範 SparkCat,請避免截取敏感資訊的螢幕截圖,並定期檢查已安裝的應用程式是否有任何可疑行為。此外,請確保清除 Apple 裝置上的瀏覽記錄,以盡量減少資料保留。
3.出現這些安全問題後,Apple 裝置還能安全使用嗎?
雖然 Apple 裝置歷來被視為安全的,但最近的發現凸顯了用戶應該注意的漏洞。隨時了解安全性更新並遵循最佳實踐將顯著增強您的裝置的安全性。
發佈留言