Keylogger oder „Keyboard-Logger“ werden von Hackern ausgenutzt, um die strengen Sicherheitsbarrieren auf Apple-Geräten zu umgehen.

Laut einem Bericht von Russell Kent-Payne, Direktor des Mobilsicherheitsunternehmens Certo Software, nutzen Hacker diese Lücke aus, um private Nachrichten, den Browserverlauf sowie Passwörter von iPhone-Benutzern aufzuzeichnen.

Die Untersuchung dieser neuen Bedrohung begann nach mehreren aktuellen Berichten über Cyberangriffe auf iPhone-Benutzer. Während der Untersuchung stellten Experten fest, dass auf allen betroffenen Geräten eine schädliche Tastaturanwendung eines Drittanbieters installiert war.

Das Besondere an diesem neuen Hackerangriff ist, dass er weder ein direktes Hacken des Geräts noch den Zugriff auf iCloud erfordert. Stattdessen wird für die Verbreitung der schädlichen Tastatursoftware die TestFlight-Plattform von Apple verwendet, da Apps auf der TestFlight-Plattform nicht denselben strengen Sicherheitsüberprüfungsprozess durchlaufen müssen wie die Apps im App Store.

Apple verlangt seit langem, dass Apps eine Sicherheitsüberprüfung bestehen, bevor sie in den App Store aufgenommen werden und auf iPhones und iPads installiert werden können. Diese Prüfung verhindert, dass schädliche Anwendungen auf das Gerät gelangen und dort schädliche Aktivitäten ausführen.

TestFlight ist jedoch ein von Apple entwickeltes Tool, das Entwicklern dabei hilft, inoffizielle (Beta-)Anwendungen an eine ausgewählte Anzahl von Benutzern zu verteilen, bevor sie offiziell im App Store für alle veröffentlicht werden.

Sobald die bösartige Tastatur auf dem Gerät des Benutzers installiert ist, ersetzt sie automatisch die Standardtastatur des iPhones durch eine Oberfläche, die der Originaltastatur ähnelt. Die bösartige Tastatur fungiert als Keylogger, zeichnet automatisch alle Eingaben des Benutzers auf und sendet die Daten an den Server des Hackers.

Links die standardmäßige iOS-Tastaturoberfläche und rechts die bösartige Tastatur, die als Keylogger für Hacker fungiert.

Um zu überprüfen, ob auf Ihrem iPhone eine schädliche Tastatur installiert ist, müssen iPhone-Benutzer die Einstellungen öffnen, zu Tastatur gehen und die Liste der installierten Tastaturen überprüfen.

Wenn Sie auf eine unbekannte Tastatur stoßen, bei der die vollständige Gerätesteuerung aktiviert ist, kann das ein Grund zur Besorgnis sein. In diesem Fall sollten iPhone-Benutzer verdächtige Tastatur-Apps entfernen.

iPhone-Benutzer sollten außerdem die Verwendung einer Antivirensoftware auf ihren MacBook-Computern in Betracht ziehen, da diese das iPhone oder iPad auf Malware scannen kann, wenn das Gerät über USB mit dem MacBook verbunden ist.

Apple hat sich bislang nicht offiziell zu dieser Hackerangriffsmethode geäußert, iPhone-Nutzer sollten daher auf die neuesten Patches achten, um ihre Geräte zeitnah zu aktualisieren.