Discussione GoldDigger

[lDeusl]

Cosa ne pensate del "nuovo" virus per iOS denominato GoldDigger? I ricercatori di Group-IB (società che si occupa di cybersecurity) affermano che è in grado di raccogliere i dati di riconoscimento facciale, documenti di identità e tramite servizi di face-swapping ( che si basano sull'IA ) si è in grado di ottenere l'accesso non autorizzato a conti bancari delle vittime.

Ora io mi chiedo: è davvero così pericoloso? Con l'avvento delle IA uno scenario del genere era prevedibile? Cosa si può fare per evitare di essere sommersi in questo problema?

Sono moltissimi i video in rete dove si parla di questo fenomeno, magari chi ne sa di più potrebbe darci qualche delucidazione.

 

[JunkCoder]

Di per se non è una minaccia molto grave ma a mio parere ci dà un allarme sul futuro che spetta a gli utenti iOS europei perché a limitare la diffusione di questo malware è il metodo di installazione che richiede che l'utente si lasci convincere a installare prima TestFlight e poi l'app nociva, mentre ben presto saranno disponibili nuovi store terzi non-apple dove malware del genere avranno vita più facile. Sarebbe anche ora che Apple rinforzasse davvero il sistema invece di nascondersi con la security by obscurity e la review manuale dell'app store ufficiale.

 

[lDeusl]

Di per se non è una minaccia molto grave ma a mio parere ci dà un allarme sul futuro che spetta a gli utenti iOS europei perché a limitare la diffusione di questo malware è il metodo di installazione che richiede che l'utente si lasci convincere a installare prima TestFlight e poi l'app nociva, mentre ben presto saranno disponibili nuovi store terzi non-apple dove malware del genere avranno vita più facile. Sarebbe anche ora che Apple rinforzasse davvero il sistema invece di nascondersi con la security by obscurity e la review manuale dell'app store ufficiale.

Cosa sia TestFlight non so, ma come si potrebbe evitare di incombere in questo rischio? Ho letto scaricando App esclusivamente dallo store official si può dormire sicuri, ma boh

Poi comunque con l'avvento delle IA secondo me c'era da aspettarselo, se da un lato danno un boost incredibile su alcune cose, dall'altro possono creare gravi danni

 

[DjCanigia]

Cosa sia TestFlight non so, ma come si potrebbe evitare di incombere in questo rischio? Ho letto scaricando App esclusivamente dallo store official si può dormire sicuri, ma boh

Poi comunque con l'avvento delle IA secondo me c'era da aspettarselo, se da un lato danno un boost incredibile su alcune cose, dall'altro possono creare gravi danni

Scaricando app dallo store ufficiale potrai sempre dormire sicuro in quanto sono controllate o meglio dovrebbero esserlo.

 

[Valance]

Io credo che il discorso sia molto più generale da fare.

iOS è da sempre odiata per le sue politiche restrittive sul closed-source.
Android invece è da sempre soggetta ad attacchi ma la community è molto attiva (idem ricercatori).

Tuttavia è un po' come Windows e Mac, alla fine le best practices sono sempre le solite, e che tu abbia Windows o Mac, Android o iOS gli accorgimenti da prendere sono sempre gli stessi per evitare di finire male.

PS: mi è appena venuto in mente tempo fa dicevo che un lavoro del futuro sarà proprio quello dove figure dovranno sgominare truffe e falsificazioni fatte da IA... Ci stiamo avvicinando sempre di più secondo me... Ho visto i primi risultati di Sora di OpenAI e mamma mia...