Registrador de teclas o 'registradores de teclado' están siendo explotados por piratas informáticos para eludir estrictos muros de seguridad en los dispositivos de Apple.
Según un informe de Russell Kent-Payne, director de la empresa de seguridad móvil Certo Software, los piratas informáticos están aprovechando esta vulnerabilidad para registrar mensajes privados, el historial del navegador y las contraseñas de los usuarios de iPhone.
La investigación sobre la nueva amenaza comenzó tras varios informes recientes de ciberataques a usuarios de iPhone. Durante la investigación, los expertos descubrieron que todos los dispositivos afectados tenían instalada una aplicación de teclado maliciosa de terceros.
Lo que hace que este nuevo ataque de los piratas informáticos sea único es que no requiere piratear directamente el dispositivo ni obtener acceso a iCloud, sino que utiliza la plataforma TestFlight de Apple para distribuir el software de teclado malicioso porque las aplicaciones en la plataforma TestFlight no están obligadas a pasar por el mismo proceso riguroso de revisión de seguridad que las de la App Store.
Apple exige desde hace tiempo que las aplicaciones pasen una revisión de seguridad antes de poder instalarlas en iPhones y iPads en la App Store. Esta revisión impide que aplicaciones maliciosas se instalen en los dispositivos y causen daños.
Sin embargo, TestFlight es una herramienta creada por Apple para ayudar a los desarrolladores a distribuir aplicaciones no oficiales (beta) a un número selecto de usuarios antes de que se lancen oficialmente en la App Store para todo el mundo.
Una vez instalado el teclado malicioso en el dispositivo del usuario, reemplazará automáticamente el teclado predeterminado del iPhone con una interfaz similar a la del teclado original. El teclado malicioso actuará como un keylogger, grabando automáticamente todo lo que el usuario escribe y enviando los datos al servidor del hacker.
 |
| La interfaz del teclado iOS predeterminada a la izquierda y el teclado malicioso que actúa como keylogger de un hacker a la derecha. |
Para comprobar si su iPhone tiene instalado un teclado malicioso, los usuarios de iPhone deben abrir Configuración, ir a Teclado y verificar la lista de teclados instalados.
Si encuentra un teclado desconocido con Control total del dispositivo habilitado, podría ser motivo de preocupación. En este caso, los usuarios de iPhone deberían eliminar las aplicaciones de teclado sospechosas.
Los usuarios de iPhone también deberían considerar usar software antivirus en sus computadoras MacBook, ya que pueden escanear el iPhone o iPad en busca de malware si el dispositivo está conectado a la MacBook a través de USB.
Apple aún no ha comentado oficialmente sobre este método de ataque de hackers, por lo que los usuarios de iPhone deben prestar atención a los últimos parches para actualizar rápidamente sus dispositivos.
[anuncio_2]
Fuente
Kommentar (0)