Хакерите откриха нов подъл начин да шпионират потребителите на iPhone — ето как
Една от многото причини, поради които хората решават да изберат един от техните аналогове с Android, се дължи на сигурността. Въпреки това, тъй като iPhones са известни с това, че са по-малко склонни към хакване, това също ги прави перфектната мишена за хакери и други киберпрестъпници.
Сега обаче изглежда, че хакерите са измислили хитър начин да заобиколят сигурността на Apple проверява чрез използване на персонализирани клавиатури на трети страни, които им позволяват да шпионират потребителите на iPhone.
Според изследователя по сигурността Ръсел Кент-Пейн от , този нов метод за атака използва злонамерени клавиатури за запис на лични съобщения, сърфиране история и дори пароли от нищо неподозиращи потребители на iPhone.
Certo реши да проучи въпроса, след като фирмата за киберсигурност получи множество доклади за инциденти, при които преследвачите изглежда знаят всичко, което тяхната цел е въвела в своя iPhone. След разследване бяха открити злонамерени клавиатури на трети страни на всички засегнати устройства.
Независимо дали сами използвате iPhone с клавиатура на трети страни или се притеснявате да не бъдете шпионирани, ето всичко, от което се нуждаете, за знаете за тази нова заплаха, включително стъпките, които можете да предприемете, за да се защитите.
Злоупотреба с TestFlight за инсталиране на персонализирани клавиатури
Обикновено, когато става въпрос за шпиониране на потребители на iPhone, нападателят трябва да направи джейлбрейк устройство на цел или да получите достъп до техния iCloud акаунт. Това, което отличава тази нова атака обаче, е, че тя не разчита на нито един от тези методи за шпиониране на потребителите на iPhone.
Въпреки че те обикновено не са опасни, тази атака въоръжава клавиатури на трети страни, като използва злонамерени, които да служат като на уязвими устройства. Оттук един хакер може дискретно да улови и предаде всички натискания на клавиши, които потребител на iPhone прави на своето устройство.
Въпреки че Certo не навлезе във всички дребни подробности за тази атака, за да избегне предоставянето на други хакери с чертеж, той обясни как работи. За да достигнат до потенциални жертви, хакерите зад тази кампания злоупотребяват със собствената платформа на Apple, която се използва за тестване на нови приложения за iOS, преди да бъдат пуснати в App Store.
Като излагат своите злонамерени клавиатури чрез TestFlight, хакерите могат да избегнат откриването им от Apple, тъй като приложенията на платформата не преминават през същите строги тестове за сигурност като приложенията на App Store. Въпреки това, както Кент-Пейн посочва в своя доклад по въпроса, злонамерена персонализирана клавиатура теоретично може да бъде разпространена чрез всяко приложение.
След като приложението TestFlight е инсталирано на целевия iPhone, хакерите инсталират персонализирана клавиатура чрез приложението Настройки и я конфигурирайте така, че да има „Пълен достъп“ до устройството. Оттук те след това превключват клавиатурата по подразбиране на iPhone с тази персонализирана версия, която е визуално неразличима от стандартната клавиатура на Apple.
След това злонамерената клавиатура може да записва всичко, което жертвата въвежда и цялата тази информация се изпраща обратно към команден и контролен () сървър, управляван от хакерите зад тази кампания.
Как да видите дали хакерите са инсталирали злонамерена клавиатура на вашия iPhone
Ако се притеснявате, че има може да е злонамерена клавиатура, която работи като кийлогър, инсталиран на вашия iPhone, Certo е предоставил няколко стъпки, за да видите дали сте засегнати.
За да започнете, отворете приложението Настройки на вашия iPhone и след това отидете на Общи, Клавиатура и накрая Клавиатури. Тук ще видите две стандартни клавиатури: една на вашия език и друга с име „Emoji“. Ако видите друга клавиатура тук — като такава, която не си спомняте да сте инсталирали — това може да е причина за безпокойство, особено ако е включено „Разрешаване на пълен достъп“.
Ако това е случаят, ще искате да премахнете всички неразпознати персонализирани клавиатури. Това може да стане, като докоснетеРедактиране, докоснете червения бутон минус до всяка клавиатура, която не разпознавате и след това докоснете Изтриване.
За тези, които търсят допълнителна защита за своите Apple устройства, трябва също да помислите за инсталиране на . Въпреки че няма еквивалент на iPhone на , и двата и могат да сканират вашия iPhone или дори вашия iPad за злонамерен софтуер, но те трябва да бъдат свързани към вашия Mac чрез USB кабел.
В момента Apple не Не казах нищо публично за този нов метод за атака, но ще актуализираме тази част, ако и когато компанията го направи.
Още от Tom's Guide
Apple издава спешни актуализации за сигурност за iPhone и Macs
Това е единствената причина, поради която iPhone все още бие Android по отношение на сигурността
Атаката на iLeakage може да открадне вашите имейли и пароли на iPhone и Mac
Вижте коментарите
