Кейлоггер или «клавиатурные шпионы» используются хакерами для обхода строгих барьеров безопасности на устройствах Apple.

По данным отчета Рассела Кента-Пейна, директора компании Certo Software, занимающейся мобильной безопасностью, хакеры используют эту лазейку для записи личных сообщений, истории браузера, а также паролей пользователей iPhone.

Исследование этой новой угрозы началось после нескольких недавних сообщений о кибератаках на пользователей iPhone. В ходе расследования эксперты обнаружили, что на всех затронутых устройствах было установлено вредоносное стороннее приложение-клавиатура.

Уникальность этой новой атаки хакеров заключается в том, что она не требует прямого взлома устройства или получения доступа к iCloud, а вместо этого использует платформу TestFlight компании Apple для распространения вредоносного программного обеспечения клавиатуры, поскольку приложения на платформе TestFlight не обязаны проходить такую ​​же строгую процедуру проверки безопасности, как приложения в App Store.

Apple уже давно требует, чтобы приложения проходили проверку безопасности, прежде чем их можно будет разместить в App Store и установить на iPhone и iPad. Эта проверка предотвратит проникновение вредоносных приложений на устройство для выполнения вредоносных действий.

Однако TestFlight — это инструмент, созданный Apple, чтобы помочь разработчикам распространять неофициальные (бета-версии) приложений среди определенного числа пользователей, прежде чем они будут официально выпущены в App Store для всех желающих.

После установки вредоносной клавиатуры на устройство пользователя она автоматически заменяет стандартную клавиатуру iPhone на интерфейс, аналогичный оригинальной клавиатуре. Вредоносная клавиатура будет действовать как кейлоггер и автоматически записывать все, что печатает пользователь, и отправлять данные на сервер хакера.

Интерфейс клавиатуры iOS по умолчанию слева и вредоносная клавиатура, которая выполняет функцию хакерского кейлоггера, справа.

Чтобы проверить, установлена ​​ли на вашем iPhone вредоносная клавиатура, пользователям iPhone необходимо открыть «Настройки», перейти в раздел «Клавиатура» и проверить список установленных клавиатур.

Если вы обнаружили незнакомую клавиатуру с включенной функцией полного управления устройством, это может быть поводом для беспокойства. В этом случае пользователям iPhone следует удалить подозрительные приложения-клавиатуры.

Пользователям iPhone также следует рассмотреть возможность использования антивирусного программного обеспечения на своих компьютерах Macbook, поскольку оно может сканировать iPhone или iPad на наличие вредоносных программ, если устройство подключено к Macbook через USB.

Apple пока официально не прокомментировала этот метод хакерской атаки, поэтому пользователям iPhone следует обращать внимание на последние исправления, чтобы своевременно обновлять свои устройства.