17 yıl aradan sonra iPhone'larda ilk kez "Truva Atı" virüsü tespit edildi. Bu virüs, Face ID verilerine erişerek banka hesaplarını boşaltma gibi ciddi sonuçlar doğuruyor. Hem Android hem de iOS ekosistemlerini etkileyen bu virüs, özellikle bankacılık uygulamalarını hedef alarak kullanıcıların finansal güvenliğini tehlikeye atıyor. Apple, genel olarak iPhone'ların güvenliği konusunda güçlü bir itibara sahip olmasına rağmen, bu virüsün keşfi güvenlik endişelerini artırdı.
Grup-IB adlı siber güvenlik firması tarafından Ekim 2023'te keşfedilen GoldPickaxe adlı virüs, banka hesaplarını boşaltmak için tasarlanmıştır. Bu virüs, kullanıcıların yüz tarama verilerinden kimlik bilgilerine kadar geniş bir yelpazede hassas bilgilere erişebilmektedir. GoldPickaxe, TestFlight sistemi aracılığıyla iPhone'lara bulaşmakta ve Apple, bu kötü amaçlı uygulamayı tespit ettikten sonra bile kurumsal cihazlara sızmakta başarı sağlamaktadır.
Daha da kötüsü, GoldDiggerPlus adı verilen daha gelişmiş bir versiyonunun tespit edilmiş olmasıdır. Bu versiyon, GoldPickaxe'nin yeteneklerine ek olarak hedefteki kişilerin gerçek zamanlı olarak izlenmesine imkan tanımaktadır. Şu anda virüsün Vietnam ve Tayland'daki iPhone kullanıcılarını etkilediği bilinmektedir, ancak diğer ülkelerdeki kullanıcılar da potansiyel olarak risk altındadır. Bu durum, siber güvenlik uzmanlarının endişe duymasına neden olmaktadır ve virüsün daha geniş bir coğrafyaya yayılma potansiyeline sahip olduğunu göstermektedir.
