يتعرض مستخدمو هواتف آيفون لهجمات من قبل قراصنة عبر تطبيقات لوحة المفاتيح

يتعرض مستخدمو هواتف iPhone للاستغلال من قبل قراصنة يستغلون الثغرات الأمنية في تطبيقات لوحة المفاتيح التابعة لجهات خارجية لسرقة المعلومات.

مسجل المفاتيح أو يتم استغلال "مسجلات لوحة المفاتيح" من قبل القراصنة لتجاوز جدران الأمان الصارمة على أجهزة Apple.

وبحسب تقرير صادر عن راسل كينت باين، مدير شركة Certo Software للأمن المحمول، فإن القراصنة يستغلون هذه الثغرة لتسجيل الرسائل الخاصة وسجل المتصفح وكذلك كلمات المرور لمستخدمي iPhone.

بدأ البحث في هذا التهديد الجديد بعد ورود عدة تقارير حديثة عن هجمات إلكترونية استهدفت مستخدمي أجهزة iPhone. وخلال التحقيق، اكتشف الخبراء أن جميع الأجهزة المتضررة مُثبّت عليها تطبيق لوحة مفاتيح خبيث تابع لجهة خارجية.

ما يجعل هذا الهجوم الجديد فريدًا من نوعه هو أنه لا يتطلب اختراق الجهاز بشكل مباشر أو الوصول إلى iCloud، ولكنه يستخدم بدلاً من ذلك منصة TestFlight من Apple لتوزيع برنامج لوحة المفاتيح الخبيث لأن التطبيقات على منصة TestFlight ليست مطلوبة من الخضوع لنفس عملية مراجعة الأمان الصارمة مثل تلك الموجودة على App Store.

لطالما اشترطت Apple اجتياز التطبيقات لمراجعة أمنية قبل تثبيتها على أجهزة iPhone وiPad في متجر التطبيقات. تمنع هذه المراجعة التطبيقات الضارة من الوصول إلى الأجهزة وإحداث أضرار.

ومع ذلك، فإن TestFlight هي أداة أنشأتها Apple لمساعدة المطورين في توزيع التطبيقات غير الرسمية (الإصدار التجريبي) على عدد محدد من المستخدمين قبل إصدارها رسميًا على App Store للجميع.

بمجرد تثبيت لوحة المفاتيح الخبيثة على جهاز المستخدم، ستستبدل تلقائيًا لوحة مفاتيح الآيفون الافتراضية بواجهة مشابهة للوحة المفاتيح الأصلية. ستعمل لوحة المفاتيح الخبيثة كمسجل مفاتيح، وتسجل تلقائيًا كل ما يكتبه المستخدم، ثم ترسل البيانات إلى خادم المخترق.

Giao diện bàn phím iOS mặc định ở bên trái và bàn phím độc hại hoạt động như keylogger của tin tặc ở bên phải.

واجهة لوحة المفاتيح الافتراضية لنظام التشغيل iOS على اليسار ولوحة المفاتيح الضارة التي تعمل كمسجل مفاتيح للمخترقين على اليمين.

للتحقق مما إذا كان جهاز iPhone الخاص بك يحتوي على لوحة مفاتيح ضارة مثبتة، يحتاج مستخدمو iPhone إلى فتح الإعدادات والانتقال إلى لوحة المفاتيح والتحقق من قائمة لوحات المفاتيح المثبتة.

إذا وجدت لوحة مفاتيح غير مألوفة مُفعّل عليها ميزة "التحكم الكامل بالجهاز"، فقد يكون ذلك مدعاة للقلق. في هذه الحالة، يُنصح مستخدمو iPhone بإزالة تطبيقات لوحة المفاتيح المشبوهة.

يجب على مستخدمي iPhone أيضًا أن يفكروا في استخدام برنامج مكافحة الفيروسات على أجهزة كمبيوتر Macbook الخاصة بهم، حيث يمكنهم فحص iPhone أو iPad بحثًا عن البرامج الضارة إذا كان الجهاز متصلاً بجهاز Macbook عبر USB.

ولم تعلق شركة أبل رسميًا حتى الآن على طريقة الهجوم هذه، لذا يتعين على مستخدمي آيفون الانتباه إلى أحدث التحديثات لتحديث أجهزتهم على الفور.

[إعلان 2]
مصدر