iPhone-Nutzer werden über Tastatur-Apps von Hackern angegriffen

Keylogger oder „Keyboard-Logger“ werden von Hackern ausgenutzt, um die strengen Sicherheitsbarrieren auf Apple-Geräten zu umgehen.

Laut einem Bericht von Russell Kent-Payne, Direktor des Mobilsicherheitsunternehmens Certo Software, nutzen Hacker diese Lücke aus, um private Nachrichten, den Browserverlauf sowie Passwörter von iPhone-Benutzern aufzuzeichnen.

Die Untersuchung der neuen Bedrohung begann nach mehreren jüngsten Berichten über Cyberangriffe auf iPhone-Nutzer. Im Zuge der Untersuchung stellten Experten fest, dass auf allen betroffenen Geräten eine schädliche Tastatur-App eines Drittanbieters installiert war.

Das Besondere an diesem neuen Hackerangriff ist, dass er weder ein direktes Hacken des Geräts noch den Zugriff auf iCloud erfordert. Stattdessen wird für die Verbreitung der schädlichen Tastatursoftware die TestFlight-Plattform von Apple verwendet, da Apps auf der TestFlight-Plattform nicht denselben strengen Sicherheitsüberprüfungsprozess durchlaufen müssen wie die Apps im App Store.

Apple verlangt seit langem, dass Apps eine Sicherheitsprüfung bestehen, bevor sie im App Store auf iPhones und iPads installiert werden können. Diese Prüfung verhindert, dass schädliche Apps auf Geräte gelangen und dort Schaden anrichten.

TestFlight ist jedoch ein von Apple entwickeltes Tool, das Entwicklern dabei hilft, inoffizielle (Beta-)Anwendungen an eine ausgewählte Anzahl von Benutzern zu verteilen, bevor sie offiziell im App Store für alle veröffentlicht werden.

Sobald die schädliche Tastatur auf dem Gerät des Nutzers installiert ist, ersetzt sie automatisch die Standardtastatur des iPhones durch eine Oberfläche, die der Originaltastatur ähnelt. Die schädliche Tastatur fungiert als Keylogger, zeichnet automatisch alle Eingaben des Nutzers auf und sendet die Daten an den Server des Hackers.

Links die standardmäßige iOS-Tastaturoberfläche und rechts die bösartige Tastatur, die als Keylogger für Hacker fungiert.

Um zu überprüfen, ob auf Ihrem iPhone eine schädliche Tastatur installiert ist, müssen iPhone-Benutzer die Einstellungen öffnen, zu Tastatur gehen und die Liste der installierten Tastaturen überprüfen.

Wenn Sie eine unbekannte Tastatur mit aktivierter vollständiger Gerätesteuerung finden, kann dies Anlass zur Sorge geben. In diesem Fall sollten iPhone-Nutzer verdächtige Tastatur-Apps entfernen.

iPhone-Benutzer sollten außerdem die Verwendung einer Antivirensoftware auf ihren MacBook-Computern in Betracht ziehen, da diese das iPhone oder iPad auf Malware scannen kann, wenn das Gerät über USB mit dem MacBook verbunden ist.

Apple hat sich bislang nicht offiziell zu dieser Hackerangriffsmethode geäußert, iPhone-Nutzer sollten daher auf die neuesten Patches achten, um ihre Geräte zeitnah zu aktualisieren.