Enregistreur de frappe ou « enregistreurs de clavier » sont exploités par des pirates informatiques pour contourner les barrières de sécurité strictes sur les appareils Apple.
Selon un rapport de Russell Kent-Payne, directeur de la société de sécurité mobile Certo Software, les pirates informatiques profitent de cette faille pour enregistrer les messages privés, l'historique du navigateur ainsi que les mots de passe des utilisateurs d'iPhone.
Les recherches sur cette nouvelle menace ont débuté après plusieurs signalements récents de cyberattaques visant des utilisateurs d'iPhone. Au cours de l'enquête, les experts ont découvert que tous les appareils concernés étaient équipés d'une application de clavier tierce malveillante.
Ce qui rend cette nouvelle attaque de pirates unique, c'est qu'elle ne nécessite pas de piratage direct de l'appareil ni d'accès à iCloud, mais utilise plutôt la plateforme TestFlight d'Apple pour distribuer le logiciel de clavier malveillant, car les applications sur la plateforme TestFlight ne sont pas tenues de passer par le même processus rigoureux de contrôle de sécurité que celles de l'App Store.
Apple exige depuis longtemps que les applications passent un examen de sécurité avant de pouvoir être installées sur les iPhone et iPad de l'App Store. Cet examen empêche les applications malveillantes de pénétrer dans les appareils et d'y commettre des actes nuisibles.
Cependant, TestFlight est un outil créé par Apple pour aider les développeurs à distribuer des applications non officielles (bêta) à un nombre restreint d'utilisateurs avant qu'elles ne soient officiellement publiées sur l'App Store pour tout le monde.
Une fois le clavier malveillant installé sur l'appareil de l'utilisateur, il remplace automatiquement le clavier par défaut de l'iPhone par une interface similaire au clavier d'origine. Le clavier malveillant agit comme un enregistreur de frappe et enregistre automatiquement toutes les saisies de l'utilisateur avant de les envoyer au serveur du pirate.
 |
| L'interface du clavier iOS par défaut à gauche et le clavier malveillant qui agit comme un enregistreur de frappe pour pirate à droite. |
Pour vérifier si votre iPhone dispose d'un clavier malveillant installé, les utilisateurs d'iPhone doivent ouvrir les Paramètres, accéder à Clavier et vérifier la liste des claviers installés.
Si vous trouvez un clavier inconnu avec le contrôle total de l'appareil activé, cela peut être inquiétant. Dans ce cas, les utilisateurs d'iPhone devraient supprimer les applications de clavier suspectes.
Les utilisateurs d'iPhone devraient également envisager d'utiliser un logiciel antivirus sur leurs ordinateurs Macbook, car ils peuvent analyser l'iPhone ou l'iPad à la recherche de logiciels malveillants si l'appareil est connecté au Macbook via USB.
Apple n'a pas encore officiellement commenté cette méthode d'attaque de pirate informatique, les utilisateurs d'iPhone doivent donc prêter attention aux derniers correctifs pour mettre à jour rapidement leurs appareils.
Source
Comment (0)