Alcuni giorni fa vi abbiamo parlato di GoldDigger, definito il primo vero “virus” che può colpire gli iPhone. Da allora, soprattutto su TikTok, si sono diffusi video acchiappa like pensati per spaventare gli utenti, senza però chiarire come davvero questo virus può infettare un iPhone.
Cos’è GoldDigger
GoldDigger è un trojan/virus creato inizialmente per Android e poi portato con successo su iOS per attaccare gli utenti di iPhone e iPad. Di fatto, si tratta del primo trojan creato per iOS e può essere piuttosto pericoloso poiché raccoglie dati di riconoscimento facciale, documenti d’identità e persino SMS.
Con tutti questi dati, gli hacker utilizzano strumenti basati sull’intelligenza artificiale per creare deepfake e ottenere l’accesso ai conti bancari (e non solo) delle vittime sfruttando il Face ID.
GoldDigger può infettare il tuo iPhone?
Sì, ma è molto molto molto difficile. iOS ha tutti i sistemi di sicurezza per evitare che vengano installati virus e malware tramite app ufficiali, per cui è praticamente impossibile infettare il vostro iPhone a meno che non vi fidiate di sconosciuti, su siti di dubbia provenienza o da link presi chissà dove.
L’unico modo per infettare un iPhone con GoldDigger, infatti, è quello di installare un’app tramite link TestFlight o profili MDM.
Inizialmente, il trojan è stato distribuito tramite TestFlight di Apple, tool che consente agli sviluppatori di rilasciare versioni beta delle loro app senza passare attraverso il processo di revisione dell’App Store. Tuttavia, dopo che Apple ha rimosso GoldDigger da TestFlight, gli hacker hanno adottato un approccio più sofisticato basato su un profilo Mobile Device Management (MDM), utilizzato principalmente per gestire i dispositivi aziendali.
Questi profili consentono alle aziende di personalizzare e controllare molti aspetti del sistema in base alle proprie esigenze. Ma ciò che fanno gli hacker è convincere gli utenti a installare il profilo dannoso per scaricare un’app esterna all’App Store. Quando ciò accade, possono raccogliere tutti i dati di cui hanno bisogno.
Almeno per ora, sembra che anche le ultime versioni di iOS e iPadOS siano ancora vulnerabili a questo trojan. iOS 17.4, ora in beta, ha risolto il problema.
Cosa fare per non ritrovarsi un virus su iPhone?
Semplice: non installare app tramite TestFlight o profili MDM che provengono da persone e fonti a voi sconosciute o di dubbia provenienza. Se vi ritrovate davanti a un link che vi promette di farvi installare una super app per il vostro iPhone tramite procedure esterne all’App Store, allora statene alla larga.
Altre vie per installare questo virus non esistono e l’App Store è un posto più che sicuro.
Il rischio potrebbe aumentare con il prossimo arrivo di app store alternativi anche su iOS, ma Apple ha già promesso che controllerà comunque tutte le app e non farà distribuire quelle pericolose per gli utenti.