Enregistreur de frappe ou « enregistreurs de clavier » sont exploités par des pirates informatiques pour contourner les barrières de sécurité strictes sur les appareils Apple.

Selon un rapport de Russell Kent-Payne, directeur de la société de sécurité mobile Certo Software, les pirates informatiques profitent de cette faille pour enregistrer les messages privés, l'historique du navigateur ainsi que les mots de passe des utilisateurs d'iPhone.

Les recherches sur cette nouvelle menace ont commencé après plusieurs rapports récents de cyberattaques contre des utilisateurs d’iPhone. Au cours de l'enquête, les experts ont découvert que tous les appareils concernés avaient une application de clavier tierce malveillante installée.

Ce qui rend cette nouvelle attaque de pirates unique, c'est qu'elle ne nécessite pas de piratage direct de l'appareil ni d'accès à iCloud, mais utilise plutôt la plateforme TestFlight d'Apple pour distribuer le logiciel de clavier malveillant, car les applications sur la plateforme TestFlight ne sont pas tenues de passer par le même processus rigoureux de contrôle de sécurité que celles de l'App Store.

Apple exige depuis longtemps que les applications passent un examen de sécurité avant d'être autorisées dans l'App Store avant de pouvoir être installées sur les iPhones et les iPads. Cette vérification empêchera les applications malveillantes de pénétrer dans l'appareil pour effectuer des activités nuisibles.

Cependant, TestFlight est un outil créé par Apple pour aider les développeurs à distribuer des applications non officielles (bêta) à un nombre restreint d'utilisateurs avant qu'elles ne soient officiellement publiées sur l'App Store pour tout le monde.

Une fois le clavier malveillant installé sur l'appareil de l'utilisateur, il remplace automatiquement le clavier par défaut de l'iPhone par une interface similaire au clavier d'origine. Le clavier malveillant agira comme un enregistreur de frappe et enregistrera automatiquement tout ce que l'utilisateur tape et enverra les données au serveur du pirate.

L'interface du clavier iOS par défaut à gauche et le clavier malveillant qui agit comme un enregistreur de frappe pour pirate à droite.

Pour vérifier si votre iPhone dispose d'un clavier malveillant installé, les utilisateurs d'iPhone doivent ouvrir les Paramètres, accéder à Clavier et vérifier la liste des claviers installés.

Si vous trouvez un clavier inconnu avec le contrôle complet des appareils activé, cela peut être une source d'inquiétude. Dans ce cas, les utilisateurs d’iPhone doivent supprimer les applications de clavier suspectes.

Les utilisateurs d'iPhone devraient également envisager d'utiliser un logiciel antivirus sur leurs ordinateurs Macbook, car ils peuvent analyser l'iPhone ou l'iPad à la recherche de logiciels malveillants si l'appareil est connecté au Macbook via USB.

Apple n'a pas encore officiellement commenté cette méthode d'attaque de pirate informatique, les utilisateurs d'iPhone doivent donc prêter attention aux derniers correctifs pour mettre à jour rapidement leurs appareils.