Registrador de teclas o 'registradores de teclado' están siendo explotados por piratas informáticos para eludir estrictos muros de seguridad en los dispositivos de Apple.

Según un informe de Russell Kent-Payne, director de la empresa de seguridad móvil Certo Software, los piratas informáticos están aprovechando esta vulnerabilidad para registrar mensajes privados, el historial del navegador y las contraseñas de los usuarios de iPhone.

La investigación sobre esta nueva amenaza comenzó después de varios informes recientes de ciberataques contra usuarios de iPhone. Durante la investigación, los expertos descubrieron que todos los dispositivos afectados tenían instalada una aplicación de teclado maliciosa de terceros.

Lo que hace que este nuevo ataque de los piratas informáticos sea único es que no requiere piratear directamente el dispositivo ni obtener acceso a iCloud, sino que utiliza la plataforma TestFlight de Apple para distribuir el software de teclado malicioso porque las aplicaciones en la plataforma TestFlight no están obligadas a pasar por el mismo proceso riguroso de revisión de seguridad que las de la App Store.

Apple exige desde hace mucho tiempo que las aplicaciones pasen una revisión de seguridad antes de poder ingresar a la App Store antes de poder instalarse en iPhones y iPads. Esta comprobación evitará que aplicaciones maliciosas entren en el dispositivo para realizar actividades dañinas.

Sin embargo, TestFlight es una herramienta creada por Apple para ayudar a los desarrolladores a distribuir aplicaciones no oficiales (beta) a un número selecto de usuarios antes de que se lancen oficialmente en la App Store para todo el mundo.

Una vez que el teclado malicioso se instala en el dispositivo del usuario, reemplaza automáticamente el teclado predeterminado del iPhone con una interfaz similar al teclado original. El teclado malicioso actuará como un keylogger y registrará automáticamente todo lo que el usuario escriba y enviará los datos al servidor del hacker.

La interfaz del teclado iOS predeterminada a la izquierda y el teclado malicioso que actúa como keylogger de un hacker a la derecha.

Para comprobar si su iPhone tiene instalado un teclado malicioso, los usuarios de iPhone deben abrir Configuración, ir a Teclado y verificar la lista de teclados instalados.

Si encuentra un teclado desconocido con el Control total del dispositivo habilitado, eso podría ser motivo de preocupación. En este caso, los usuarios de iPhone deben eliminar las aplicaciones de teclado sospechosas.

Los usuarios de iPhone también deberían considerar usar software antivirus en sus computadoras MacBook, ya que pueden escanear el iPhone o iPad en busca de malware si el dispositivo está conectado a la MacBook a través de USB.

Apple aún no ha comentado oficialmente sobre este método de ataque de hackers, por lo que los usuarios de iPhone deben prestar atención a los últimos parches para actualizar rápidamente sus dispositivos.