キーロガー あるいは「キーボードロガー」がハッカーによって悪用され、Apple デバイスの厳格なセキュリティ壁を回避している。

モバイルセキュリティ企業Certo Softwareのディレクター、ラッセル・ケント・ペイン氏の報告によると、ハッカーはこの抜け穴を利用してiPhoneユーザーのプライベートメッセージ、ブラウザ履歴、パスワードを記録しているという。

この新たな脅威に関する調査は、iPhone ユーザーに対するサイバー攻撃に関する最近の報告がいくつかあったことを受けて始まりました。調査中、専門家は、影響を受けるすべてのデバイスに悪意のあるサードパーティ製のキーボード アプリケーションがインストールされていることを発見しました。

ハッカーによるこの新たな攻撃が独特なのは、デバイスを直接ハッキングしたり、iCloud にアクセスしたりする必要がなく、代わりに Apple の TestFlight プラットフォームを使用して悪意のあるキーボード ソフトウェアを配布するという点です。これは、TestFlight プラットフォーム上のアプリは、App Store 上のアプリと同じ厳格なセキュリティ審査プロセスを通過する必要がないためです。

Appleは長年、アプリがApp Storeに公開され、iPhoneやiPadにインストールされる前に、セキュリティ審査に合格することを義務付けてきた。このチェックにより、悪意のあるアプリケーションがデバイスに侵入して有害なアクティビティを実行するのを防ぎます。

ただし、TestFlight は Apple が作成したツールであり、開発者が非公式 (ベータ) アプリケーションを App Store で正式に一般公開する前に、特定のユーザーに配布できるようにするためのものです。

悪意のあるキーボードがユーザーのデバイスにインストールされると、iPhone のデフォルトのキーボードが元のキーボードに似たインターフェースに自動的に置き換えられます。悪意のあるキーボードはキーロガーとして機能し、ユーザーが入力したすべての内容を自動的に記録し、そのデータをハッカーのサーバーに送信します。

左側はデフォルトの iOS キーボード インターフェース、右側はハッカーのキーロガーとして機能する悪意のあるキーボードです。

iPhone に悪意のあるキーボードがインストールされているかどうかを確認するには、iPhone ユーザーは設定を開き、「キーボード」に移動して、インストールされているキーボードのリストを確認する必要があります。

フル デバイス コントロールが有効になっている見慣れないキーボードが見つかった場合、懸念事項となる可能性があります。この場合、iPhone ユーザーは疑わしいキーボード アプリを削除する必要があります。

iPhone ユーザーは、デバイスが USB 経由で Macbook に接続されている場合、iPhone または iPad をマルウェアスキャンできるため、Macbook コンピューターでウイルス対策ソフトウェアを使用することも検討する必要があります。

Appleはこのハッカーの攻撃方法についてまだ公式にコメントしていないため、iPhoneユーザーは最新のパッチに注意し、速やかにデバイスを更新する必要がある。