谷歌安全团队最近甩出一份重磅报告,直指苹果iOS生态里冒出了一波专门盯上加密货币用户的恶意软件。受害者基本都是没及时打补丁的旧版iPhone,越狱过的手机更是重灾区。
这份报告的核心发现是,这种恶意软件通过一种叫作“XcodeGhost”的老漏洞变种传播。黑客把恶意代码藏进第三方App里,用户下载安装后,恶意软件就能偷偷读取剪贴板内容。加密圈的人最怕什么?就是复制粘贴钱包地址那一刻被替换。报告里明确提到,这种恶意软件会监控剪贴板,一旦检测到类似以太坊地址、比特币地址或者助记词的字符串,就立刻替换成黑客控制的地址。用户以为正常转账,实际钱直接进了贼兜。
更狠的是,这波攻击不光针对钱包App。谷歌研究人员发现,凡是涉及私钥、种子短语、交易签名的应用都在监视范围内。包括但不限于MetaMask、Trust Wallet、Rainbow、Phantom这些主流钱包,甚至一些DeFi协议的移动端界面也被波及。攻击者显然摸透了加密用户的使用习惯,知道大家最常在手机上复制地址。
为什么偏偏挑iOS下手?报告给出的答案很扎心:大量用户长期不更新系统。数据显示,全球仍有超过18%的活跃iPhone运行iOS 16及以下版本,而苹果早在2023年就修补了相关剪贴板劫持漏洞。越狱用户占比虽小,但他们往往安装来路不明的App,风险直接拉满。谷歌估计,这波恶意软件已感染至少数千台设备,窃取金额难以精确统计,但单个受害者损失从几百美元到几十万美元不等。
苹果官方至今没公开回应这份报告。熟悉iOS生态的人都知道,苹果向来把系统安全当成面子工程,出了事第一反应是“用户不更新是你的问题”。可现实是,越狱社区和第三方App Store在中国、东南亚、俄罗斯等地仍有庞大用户群,这些地区加密交易活跃度本来就高,成了黑客的肥肉。
从技术角度看,这种攻击不算特别高明。核心就是利用了苹果对剪贴板访问权限的宽松管理,外加用户对系统更新的漠视。谷歌研究员在报告里直言:只要用户保持系统在最新版本,并只从App Store下载应用,风险就能降到接近零。可惜,加密圈里总有那么一群人觉得“越狱才自由”“侧载才方便”,结果自由的代价是钱包被掏空。
行情这边,市场情绪倒还算平稳。BTC现报$70,373(24h +0.49%),ETH现报$2,139(24h -1.38%),XRP现报$1.45(24h -0.96%),SOL现报$89.14(24h -0.69%)。主流币种波动都在正常区间,没出现恐慌性抛售。看来大部分用户还没把这事跟大盘联系起来,或者说,大家已经麻木到“反正我没越狱”的程度。
黑客盯上移动端不是新鲜事。2024年下半年以来,Android端的加密窃取木马已经泛滥成灾,iOS因为封闭性一直被当成相对安全的堡垒。现在堡垒出现裂缝,而且裂缝还挺大。谷歌把报告公开,其实也在倒逼苹果表态。问题是,苹果会低头承认iOS有系统性风险吗?大概率不会。他们更可能继续甩锅给用户“不守更新纪律”。
对普通加密用户来说,这事敲响的警钟足够响亮。别总觉得自己手机没事就高枕无忧。定期检查系统版本,关闭越狱,拒绝来路不明的App,这些老生常谈的建议突然变得格外值钱。转账前多看一眼地址,永远比事后哭穷来得划算。
安全这东西,从来不是靠厂商一力承担。苹果把围墙修得再高,用户自己开后门,围墙也就成了摆设。