卡巴斯基揭露恶意SDK跨平台攻击:OCR技术窃取加密钱包信息2025-09-09 隐私安全卡巴斯基实验室揭露了一起名为SparkCat的恶意SDK攻击事件,该SDK通过光学字符识别(OCR)技术窃取用户加密货币钱包的助记词与恢复密钥。攻击波及Google Play和Apple App Store中的数十款应用,主要影响使用中文、 …#恶意SDK #OCR技术 #加密货币安全 +4阅读更多
macOS 16剪切板权限控制机制全面升级,有效防御隐私窃取与加密资产威胁2025-09-07 隐私安全苹果将在macOS 16中引入剪切板访问权限控制机制,终结应用对剪切板的无感窥探。新机制延续iOS 14+框架,用户可设定“始终允许”、“始终拒绝”或“每次询问”策略,动态管理应用权限。此举直击加密货币攻击痛点,如助记词截获和交易地址替换, …#macOS 16 #剪切板权限控制 #隐私保护 +4阅读更多
