据报道,苹果将为欧盟iPhone用户启用应用程序的侧载,区块链安全公司警告称,这种做法可能会增加加密用户遭受网络钓鱼攻击的风险。
根据最近的一份《计算机世界》报告,为了遵守该地区的《数字市场法》,苹果将允许欧盟的iPhone用户在无需使用其官方应用商店的情况下安装应用程序。这与_Bloomberg_在2022年末的先前报道相呼应。
但区块链安全公司SlowMist最近的一份报告强调了应用程序侧载的危险,中国安卓手机用户因网络钓鱼攻击而遭受数十万美元的损失,该攻击与从官方谷歌Play商店外下载的假冒Skype应用程序有关。
SlowMist告诉_Decrypt_,如果苹果启用应用程序侧载,加密货币用户可能会成为“网络钓鱼攻击、资产盗窃、账户密码盗窃和其他风险”的目标。
MetaMask加密钱包从苹果应用商店短暂推出
区块链安全公司Halborn的首席运营官David Schwed告诉_Decrypt_:“如果苹果允许侧载应用程序,固有的风险主要围绕着恶意开发者发布模仿合法应用程序的应用程序以窃取用户数据的潜在存在。”。
尽管苹果的iOS和iPadOS包括沙盒、声明权利和地址空间布局随机化(ASLR)等安全功能,但Schwed表示,“这些保护措施可能无法完全缓解精心制作的欺骗性应用程序带来的风险,这些应用程序旨在利用用户信任,并可能导致包括凭据在内的数据被盗。”
虽然苹果拒绝对上述具体报告发表评论,但该公司此前曾在2021年10月的一份白皮书中警告过侧载应用程序的风险。在这份文件中,苹果公司辩称,“更有害的应用程序会到达用户手中,因为网络犯罪分子更容易将其作为目标——即使侧载仅限于第三方应用商店。”
此外,该公司警告称,网络犯罪分子可能会模仿应用商店的外观,诱骗用户侧载应用程序。
防止网络钓鱼攻击
区块链安全公司就加密用户如何保护自己免受侧载应用程序的网络钓鱼攻击提供了建议。SlowMist的一位发言人告诉_Decrypt:“不要点击未知链接;掌握识别网络钓鱼链接的基本方法;保持怀疑并持续验证所有授权和密码。”。该公司还提到了其《区块链黑暗森林保护手册》(_T)。
Halborn的Schwed告诉_Decrypt_:“用户可以通过仔细检查侧载应用程序的来源来采取积极措施。”他补充道,“用户应该谨慎检查应用程序开发者的可信度。”
不过,最终,对侧载恶意软件的最佳保护是不要侧载应用程序,他说:“选择来自苹果应用商店或谷歌Play商店等知名应用商店的应用程序,可以大大降低遇到有害软件的风险。”
_安德鲁·海沃德编辑_