يتعرض مستخدمو هواتف آيفون لهجمات من قبل قراصنة عبر تطبيقات لوحة المفاتيح

يتعرض مستخدمو هواتف iPhone للاستغلال من قبل قراصنة يستغلون الثغرات الأمنية في تطبيقات لوحة المفاتيح التابعة لجهات خارجية لسرقة المعلومات.

مسجل المفاتيح أو يتم استغلال "مسجلات لوحة المفاتيح" من قبل القراصنة لتجاوز جدران الأمان الصارمة على أجهزة Apple.

وبحسب تقرير صادر عن راسل كينت باين، مدير شركة Certo Software للأمن المحمول، فإن القراصنة يستغلون هذه الثغرة لتسجيل الرسائل الخاصة وسجل المتصفح وكذلك كلمات المرور لمستخدمي iPhone.

بدأت الأبحاث حول هذا التهديد الجديد بعد عدة تقارير حديثة عن وقوع هجمات إلكترونية ضد مستخدمي هواتف iPhone. أثناء التحقيق، اكتشف الخبراء أن جميع الأجهزة المتأثرة تحتوي على تطبيق لوحة مفاتيح ضار تابع لجهة خارجية مثبت عليها.

ما يجعل هذا الهجوم الجديد فريدًا من نوعه هو أنه لا يتطلب اختراق الجهاز بشكل مباشر أو الوصول إلى iCloud، ولكنه يستخدم بدلاً من ذلك منصة TestFlight من Apple لتوزيع برنامج لوحة المفاتيح الخبيث لأن التطبيقات على منصة TestFlight ليست مطلوبة من الخضوع لنفس عملية مراجعة الأمان الصارمة مثل تلك الموجودة على App Store.

تشترط شركة Apple منذ فترة طويلة أن تجتاز التطبيقات مراجعة أمنية قبل السماح لها بالدخول إلى متجر التطبيقات قبل أن يتم تثبيتها على أجهزة iPhone وiPad. سيعمل هذا الفحص على منع التطبيقات الضارة من الدخول إلى الجهاز للقيام بأنشطة ضارة.

ومع ذلك، فإن TestFlight هي أداة أنشأتها Apple لمساعدة المطورين في توزيع التطبيقات غير الرسمية (الإصدار التجريبي) على عدد محدد من المستخدمين قبل إصدارها رسميًا على App Store للجميع.

بمجرد تثبيت لوحة المفاتيح الضارة على جهاز المستخدم، فإنها تقوم تلقائيًا باستبدال لوحة المفاتيح الافتراضية لجهاز iPhone بواجهة مشابهة للوحة المفاتيح الأصلية. ستعمل لوحة المفاتيح الخبيثة كمسجل مفاتيح وتسجل تلقائيًا كل ما يكتبه المستخدم وسترسل البيانات إلى خادم المخترق.

Giao diện bàn phím iOS mặc định ở bên trái và bàn phím độc hại hoạt động như keylogger của tin tặc ở bên phải.

واجهة لوحة المفاتيح الافتراضية لنظام التشغيل iOS على اليسار ولوحة المفاتيح الضارة التي تعمل كمسجل مفاتيح للمخترقين على اليمين.

للتحقق مما إذا كان جهاز iPhone الخاص بك يحتوي على لوحة مفاتيح ضارة مثبتة، يحتاج مستخدمو iPhone إلى فتح الإعدادات والانتقال إلى لوحة المفاتيح والتحقق من قائمة لوحات المفاتيح المثبتة.

إذا وجدت لوحة مفاتيح غير مألوفة تم تمكين التحكم الكامل في الجهاز بها، فقد يكون هذا سببًا للقلق. في هذه الحالة، ينبغي لمستخدمي iPhone إزالة تطبيقات لوحة المفاتيح المشبوهة.

يجب على مستخدمي iPhone أيضًا أن يفكروا في استخدام برنامج مكافحة الفيروسات على أجهزة كمبيوتر Macbook الخاصة بهم، حيث يمكنهم فحص iPhone أو iPad بحثًا عن البرامج الضارة إذا كان الجهاز متصلاً بجهاز Macbook عبر USB.

ولم تعلق شركة أبل رسميًا حتى الآن على طريقة الهجوم هذه، لذا يتعين على مستخدمي آيفون الانتباه إلى أحدث التحديثات لتحديث أجهزتهم على الفور.

[إعلان 2]
مصدر