Кейлоггер или «клавиатурные шпионы» используются хакерами для обхода строгих барьеров безопасности на устройствах Apple.
По данным отчета Рассела Кента-Пейна, директора компании Certo Software, занимающейся мобильной безопасностью, хакеры используют эту уязвимость для записи личных сообщений, истории браузера, а также паролей пользователей iPhone.
Исследование новой угрозы началось после нескольких недавних сообщений о кибератаках на пользователей iPhone. В ходе расследования эксперты обнаружили, что на всех пострадавших устройствах было установлено вредоносное стороннее приложение-клавиатура.
Уникальность этой новой атаки хакеров заключается в том, что она не требует прямого взлома устройства или получения доступа к iCloud, а вместо этого использует платформу TestFlight от Apple для распространения вредоносного программного обеспечения клавиатуры, поскольку приложения на платформе TestFlight не обязаны проходить такую же строгую процедуру проверки безопасности, как приложения в App Store.
Apple уже давно требует, чтобы приложения проходили проверку безопасности перед установкой на iPhone и iPad в App Store. Эта проверка предотвращает проникновение вредоносных приложений на устройства и нанесение вреда.
Однако TestFlight — это инструмент, созданный Apple, чтобы помочь разработчикам распространять неофициальные (бета-) приложения среди избранного числа пользователей, прежде чем они будут официально выпущены в App Store для всех.
После установки вредоносной клавиатуры на устройство пользователя она автоматически заменит стандартную клавиатуру iPhone на интерфейс, аналогичный оригинальной. Вредоносная клавиатура будет работать как кейлоггер, автоматически записывая все, что вводит пользователь, и отправляя данные на сервер хакера.
 |
| Интерфейс клавиатуры iOS по умолчанию слева и вредоносная клавиатура, которая выполняет функцию хакерского кейлоггера, справа. |
Чтобы проверить, установлена ли на вашем iPhone вредоносная клавиатура, пользователям iPhone необходимо открыть «Настройки», перейти в раздел «Клавиатура» и проверить список установленных клавиатур.
Если вы обнаружили незнакомую клавиатуру с включённым полным управлением устройством, это может быть поводом для беспокойства. В этом случае пользователям iPhone следует удалить подозрительные приложения-клавиатуры.
Пользователям iPhone также стоит рассмотреть возможность использования антивирусного программного обеспечения на компьютерах Macbook, поскольку оно может сканировать iPhone или iPad на наличие вредоносных программ, если устройство подключено к Macbook через USB.
Apple пока официально не прокомментировала этот метод хакерской атаки, поэтому пользователям iPhone следует обращать внимание на последние патчи, чтобы своевременно обновлять свои устройства.
Источник
Комментарий (0)