ผู้ใช้ iPhone ถูกแฮ็กเกอร์โจมตีผ่านแอพคีย์บอร์ด

ผู้ใช้ iPhone กำลังถูกแฮกเกอร์ใช้ประโยชน์ โดยอาศัยช่องโหว่ของแอปพลิเคชันคีย์บอร์ดของบริษัทอื่นเพื่อขโมยข้อมูล

คีย์ล็อกเกอร์ หรือ 'โปรแกรมบันทึกแป้นพิมพ์' กำลังถูกแฮกเกอร์ใช้ประโยชน์เพื่อข้ามกำแพงความปลอดภัยที่เข้มงวดบนอุปกรณ์ Apple

ตามรายงานของ Russell Kent-Payne ผู้อำนวยการบริษัทความปลอดภัยบนมือถือ Certo Software ระบุว่าแฮกเกอร์กำลังใช้ช่องโหว่นี้ในการบันทึกข้อความส่วนตัว ประวัติการใช้เบราว์เซอร์ รวมถึงรหัสผ่านของผู้ใช้ iPhone

การวิจัยเกี่ยวกับภัยคุกคามใหม่นี้เริ่มต้นหลังจากมีรายงานการโจมตีทางไซเบอร์ต่อผู้ใช้ iPhone หลายฉบับเมื่อเร็วๆ นี้ ในระหว่างการสอบสวน ผู้เชี่ยวชาญค้นพบว่าอุปกรณ์ที่ได้รับผลกระทบทั้งหมดมีแอปพลิเคชันคีย์บอร์ดของบุคคลที่สามที่เป็นอันตรายติดตั้งอยู่

สิ่งที่ทำให้การโจมตีใหม่โดยแฮกเกอร์นี้มีเอกลักษณ์เฉพาะตัวก็คือ ไม่จำเป็นต้องแฮ็กอุปกรณ์โดยตรงหรือเข้าถึง iCloud แต่ใช้แพลตฟอร์ม TestFlight ของ Apple เพื่อเผยแพร่ซอฟต์แวร์คีย์บอร์ดที่เป็นอันตราย เนื่องจากแอปบนแพลตฟอร์ม TestFlight ไม่จำเป็นต้องผ่านขั้นตอนการตรวจสอบความปลอดภัยที่เข้มงวดเช่นเดียวกับแอปบน App Store

Apple ต้องการให้แอปผ่านการตรวจสอบความปลอดภัยมาเป็นเวลานานแล้ว ก่อนจะได้รับอนุญาตให้เข้าไปใน App Store ได้ ก่อนที่จะสามารถติดตั้งบน iPhone และ iPad ได้ การตรวจสอบนี้จะป้องกันไม่ให้แอปพลิเคชันที่เป็นอันตรายเข้าสู่อุปกรณ์เพื่อดำเนินกิจกรรมที่เป็นอันตราย

อย่างไรก็ตาม TestFlight เป็นเครื่องมือที่สร้างขึ้นโดย Apple เพื่อช่วยให้นักพัฒนาสามารถแจกจ่ายแอปพลิเคชันที่ไม่เป็นทางการ (เบต้า) ให้กับผู้ใช้จำนวนหนึ่ง ก่อนที่จะเปิดตัวอย่างเป็นทางการบน App Store ให้ทุกคนได้ใช้งาน

เมื่อติดตั้งแป้นพิมพ์ที่เป็นอันตรายบนอุปกรณ์ของผู้ใช้แล้ว ระบบจะแทนที่แป้นพิมพ์เริ่มต้นของ iPhone ด้วยอินเทอร์เฟซที่คล้ายกับแป้นพิมพ์ดั้งเดิมโดยอัตโนมัติ แป้นพิมพ์ที่เป็นอันตรายจะทำหน้าที่เป็นโปรแกรมบันทึกการพิมพ์และบันทึกทุกอย่างที่ผู้ใช้พิมพ์โดยอัตโนมัติและจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮกเกอร์

Giao diện bàn phím iOS mặc định ở bên trái và bàn phím độc hại hoạt động như keylogger của tin tặc ở bên phải.

อินเทอร์เฟซแป้นพิมพ์ iOS เริ่มต้นทางด้านซ้ายและแป้นพิมพ์ที่เป็นอันตรายซึ่งทำหน้าที่เป็นโปรแกรมติดตามการพิมพ์ของแฮ็กเกอร์ทางด้านขวา

ในการตรวจสอบว่า iPhone ของคุณมีการติดตั้งแป้นพิมพ์ที่เป็นอันตรายหรือไม่ ผู้ใช้ iPhone จะต้องเปิดการตั้งค่า ไปที่แป้นพิมพ์ และตรวจสอบรายการแป้นพิมพ์ที่ติดตั้ง

หากคุณพบแป้นพิมพ์ที่ไม่คุ้นเคยซึ่งเปิดใช้งานการควบคุมอุปกรณ์ทั้งหมด นั่นอาจเป็นสาเหตุของความกังวล ในกรณีนี้ ผู้ใช้ iPhone ควรลบแอปคีย์บอร์ดที่น่าสงสัย

ผู้ใช้ iPhone ควรพิจารณาใช้ซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์ Macbook ของตนด้วย เนื่องจากสามารถสแกน iPhone หรือ iPad เพื่อหาซอฟต์แวร์ที่เป็นอันตรายได้ หากอุปกรณ์เชื่อมต่อกับ Macbook ผ่าน USB

Apple ยังไม่ได้แสดงความคิดเห็นอย่างเป็นทางการเกี่ยวกับวิธีการโจมตีของแฮ็กเกอร์นี้ ดังนั้นผู้ใช้ iPhone จำเป็นต้องใส่ใจกับแพตช์ล่าสุดเพื่ออัปเดตอุปกรณ์ของตนโดยเร็วที่สุด

แหล่งที่มา