คีย์ล็อกเกอร์ หรือ 'keyboard loggers' กำลังถูกแฮกเกอร์ใช้ประโยชน์เพื่อหลบเลี่ยงกำแพงความปลอดภัยที่เข้มงวดบนอุปกรณ์ Apple
ตามรายงานของ Russell Kent-Payne ผู้อำนวยการบริษัทด้านความปลอดภัยบนมือถือ Certo Software แฮกเกอร์กำลังใช้ช่องโหว่นี้เพื่อบันทึกข้อความส่วนตัว ประวัติการใช้เบราว์เซอร์ รวมถึงรหัสผ่านของผู้ใช้ iPhone
การวิจัยเกี่ยวกับภัยคุกคามใหม่นี้เริ่มต้นขึ้นหลังจากมีรายงานการโจมตีทางไซเบอร์หลายครั้งที่เกิดขึ้นกับผู้ใช้ iPhone ในระหว่างการสืบสวน ผู้เชี่ยวชาญพบว่าอุปกรณ์ที่ได้รับผลกระทบทั้งหมดมีแอปพลิเคชันคีย์บอร์ดของบุคคลที่สามที่เป็นอันตรายติดตั้งอยู่
สิ่งที่ทำให้การโจมตีครั้งใหม่โดยแฮกเกอร์นี้มีความพิเศษก็คือ ไม่จำเป็นต้องแฮ็กอุปกรณ์โดยตรงหรือเข้าถึง iCloud แต่จะใช้แพลตฟอร์ม TestFlight ของ Apple เพื่อเผยแพร่ซอฟต์แวร์แป้นพิมพ์ที่เป็นอันตราย เนื่องจากแอปบนแพลตฟอร์ม TestFlight ไม่จำเป็นต้องผ่านกระบวนการตรวจสอบความปลอดภัยที่เข้มงวดเช่นเดียวกับแอปบน App Store
Apple กำหนดให้แอปต้องผ่านการตรวจสอบความปลอดภัยมานานแล้วก่อนจึงจะสามารถติดตั้งบน iPhone และ iPad ใน App Store ได้ การตรวจสอบนี้ช่วยป้องกันไม่ให้แอปที่เป็นอันตรายเข้าถึงอุปกรณ์และทำสิ่งที่เป็นอันตราย
อย่างไรก็ตาม TestFlight เป็นเครื่องมือที่สร้างขึ้นโดย Apple เพื่อช่วยให้นักพัฒนาแจกจ่ายแอปพลิเคชันที่ไม่เป็นทางการ (เบต้า) ให้กับผู้ใช้จำนวนหนึ่งก่อนที่จะเปิดตัวอย่างเป็นทางการบน App Store ให้กับทุกคน
เมื่อติดตั้งแป้นพิมพ์อันตรายบนอุปกรณ์ของผู้ใช้แล้ว มันจะแทนที่แป้นพิมพ์เริ่มต้นของ iPhone ด้วยอินเทอร์เฟซที่คล้ายกับแป้นพิมพ์ดั้งเดิมโดยอัตโนมัติ แป้นพิมพ์อันตรายนี้จะทำหน้าที่เป็นตัวบันทึกคีย์ล็อกเกอร์และบันทึกทุกอย่างที่ผู้ใช้พิมพ์โดยอัตโนมัติ และจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮกเกอร์
 |
| อินเทอร์เฟซแป้นพิมพ์ iOS เริ่มต้นทางด้านซ้ายและแป้นพิมพ์อันตรายที่ทำหน้าที่เป็นคีย์ล็อกเกอร์ของแฮ็กเกอร์ทางด้านขวา |
ในการตรวจสอบว่า iPhone ของคุณมีการติดตั้งแป้นพิมพ์ที่เป็นอันตรายหรือไม่ ผู้ใช้ iPhone จะต้องเปิดการตั้งค่า ไปที่แป้นพิมพ์ และตรวจสอบรายการแป้นพิมพ์ที่ติดตั้ง
หากคุณพบแป้นพิมพ์ที่ไม่คุ้นเคยซึ่งเปิดใช้งานการควบคุมอุปกรณ์เต็มรูปแบบไว้ อาจก่อให้เกิดความกังวล ในกรณีนี้ ผู้ใช้ iPhone ควรลบแอปแป้นพิมพ์ที่น่าสงสัยออก
ผู้ใช้ iPhone ควรพิจารณาใช้ซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์ Macbook ของตนด้วย เนื่องจากสามารถสแกน iPhone หรือ iPad เพื่อหามัลแวร์ได้ หากอุปกรณ์เชื่อมต่อกับ Macbook ผ่าน USB
Apple ยังไม่ได้แสดงความคิดเห็นอย่างเป็นทางการเกี่ยวกับวิธีการโจมตีของแฮ็กเกอร์นี้ ดังนั้นผู้ใช้ iPhone จึงต้องใส่ใจกับแพตช์ล่าสุดเพื่ออัปเดตอุปกรณ์ของตนโดยเร็วที่สุด
แหล่งที่มา
การแสดงความคิดเห็น (0)