還在用的小心！蘋果商店「這款錢包」驚爆漏洞？專家警告：iOS 比較安全是錯覺

---

Trust Wallet 驚爆安全漏洞

在這個充斥著加密詐騙的時代，不少人會以為蘋果應用商店是安全的避風港？然而事實並非如此，不僅蘋果商店中眾多 App 存在安全疑慮，連 ios 作業系統本身也存在諸多漏洞。 

而隨著數位錢包和加密貨幣交易的普及，網路犯罪分子的手段變得越來越高明，iOS 的用戶迫切需要提高警覺來應對。 

近日，美國國家標準與技術研究院（NIST），就在 2 月 8 日的一篇研究報告中，揭露了 iOS 版本 Trust Wallet 中的一個漏洞，這個漏洞被記錄在 NIST 的常見漏洞揭露（CVE）資料庫中，據研究，網路犯罪分子利用 Trezor-Crypto 庫中的弱點來竊取資金，該漏洞單單在 2023 年就讓 Trust Wallet 遭受多次網路攻擊，總損失超過 400 萬美元。 

NIST 表示，該漏洞的特性係使用弱加密偽隨機數產生器 （PRNG），在適用的時間範圍內，系統地為每個時間戳生成助記詞，並將它們鏈接到特定的錢包地址，並從這些錢包中竊取資金。 

---

iOS 系統也存在問題

事實上，除了 Trust Wallet 存在漏洞外，一向被認為經過驗證、可靠的蘋果商店（App Store）也存在不少問題，過去 Curve Finance 就曾發出警報，指出在 App Store上存在假冒的應用程式，利用 Curve Finance 的標誌欺騙用戶。 

在 2023 年 7 月，慢霧（SlowMist）的網路安全研究，也曾揭露一種專門針對蘋果裝置用戶的新型網路釣魚攻擊，這些惡意網路釣魚程式會偽裝成正規 App，透過二元認證（2FA）讓用戶信任並授權，以此進一步竊取用戶的帳戶和密碼，控制帳戶權限。 

除了 App Store 曾爆出多起安全問題外，知名加密貨幣錢包 MetaMask 開發商也曾在 2023 年 4 月，指出了 iCloud 自動備份功能，存在會將用戶助記詞儲存在網路上的問題。 

---

蘋果並不會比較安全

有專家指出，若單論系統防入侵層面，Mac 的封閉性、權限的嚴格控制確實會比 Windows 好，但若真的拿高級木馬程式同時攻擊 Mac 和 Windows 電腦，基本上結果並不會有所不同，兩者都會被輕易攻破。 

有趣的是，至今仍有不少人認為 Mac 比 Windows 電腦更安全，這樣的錯覺究竟從何而來？ 

專家表示，這樣的錯覺可能源於 Windows 系統存在更長時間，以及全球 PC 市場份額中 Windows 佔比更高的事實，這會讓更多的駭客攻擊針對 Windows 系統開發，攻擊 Windows 電腦的手段相比攻擊 Mac 也更成熟，才因此製造出「Mac 更安全」的假象。 

總體而言，無論用戶使用什麼樣的系統，錢包安全或許與設備有關，但更大程度取決於個人的防範意識，最好的方式有幾種，包括「不要輕易下載並運行不明程式」、「只從官方網站下載應用程式」、「不要隨意下載軟體或媒體文件」、「不要輕易點擊陌生郵件裡的附件或連結」、「定期更新作業系統」等，做好自我託管的安全防範，才能真正並有效的防止資產被盜。