
На iOS появился новый вирус, ворующий личные данные, включая сканы Face ID
Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о трояне GoldDigger, предоставляющем хакерам доступ к данным о распознавании лиц, документам и SMS.
С этими данными злоумышленники создают при помощи нейросетей дипфейки пользователей и получают доступ к банковским счетам.
Сначала троян распространялся через утилиту TestFlight, позволяющую разработчикам тестировать приложения для iOS. Когда Apple закрыла уязвимость, хакеры стали использовать для распространения вируса корпоративные MDM-профили.
GoldDigger в основном нацелен на пользователей во Вьетнаме и Таиланде, но ничего не мешает использовать вирус и в других странах.
Последние версии iOS и iPadOS всё ещё уязвимы, но Apple уже проинформирована и работает над решанием проблемы. До тех пор лучше не устанавливать приложения из непроверенных источников.