Хакерите откриха нов подъл начин да шпионират потребителите на iPhone — ето как
Една от многото аргументи, заради които хората вземат решение да изберат един от техните аналогове с Android, се дължи на сигурността. Въпреки това, защото iPhones са известни с това, че са по-малко склонни към хакване, това също ги прави съвършената цел за хакери и други киберпрестъпници.
Сега обаче наподобява, че хакерите са измислили остроумен метод да заобиколят сигурността на Apple ревизира посредством потребление на персонализирани клавиатури на трети страни, които им разрешават да шпионират потребителите на iPhone.
Според откривателя по сигурността Ръсел Кент-Пейн от, този нов способ за офанзива употребява злонамерени клавиатури за запис на персонални известия, сърфиране история и даже пароли от нищо неподозиращи консуматори на iPhone.
Certo реши да изследва въпроса, откакто компанията за киберсигурност получи голям брой отчети за произшествия, при които преследвачите наподобява знаят всичко, което тяхната цел е въвела в своя iPhone. След следствие бяха открити злонамерени клавиатури на трети страни на всички наранени устройства.
Независимо дали сами употребявате iPhone с клавиатура на трети страни или се притеснявате да не бъдете шпионирани, ето всичко, от което се нуждаете, за знаете за тази нова опасност, в това число стъпките, които можете да предприемете, с цел да се отбраните.
Злоупотреба с TestFlight за инсталиране на персонализирани клавиатури
Обикновено, когато става въпрос за шпиониране на консуматори на iPhone, нападателят би трябвало да направи джейлбрейк устройство на цел или да получите достъп до техния iCloud акаунт. Това, което отличава тази нова офанзива обаче, е, че тя не разчита на нито един от тези способи за шпиониране на потребителите на iPhone.
Въпреки че те нормално не са рискови, тази офанзива въоръжава клавиатури на трети страни, като употребява злонамерени, които да служат като на уязвими устройства. Оттук един хакер може дискретно да улови и съобщи всички натискания на клавиши, които консуматор на iPhone прави на своето устройство.
Въпреки че Certo не навлезе във всички дребни детайлности за тази офанзива, с цел да избегне даването на други хакери с чертеж, той изясни по какъв начин работи. За да доближат до евентуални жертви, хакерите зад тази акция злоупотребяват със личната платформа на Apple, която се употребява за тестване на нови приложения за iOS, преди да бъдат пуснати в App Store.
Като излагат своите злонамерени клавиатури посредством TestFlight, хакерите могат да избегнат откриването им от Apple, защото приложенията на платформата не минават през същите строги проби за сигурност като приложенията на App Store. Въпреки това, както Кент-Пейн показва в своя отчет по въпроса, злонамерена персонализирана клавиатура теоретично може да бъде публикувана посредством всяко приложение.
След като приложението TestFlight е конфигурирано на целевия iPhone, хакерите конфигурират персонализирана клавиатура посредством приложението Настройки и я конфигурирайте по този начин, че да има „ Пълен достъп “ до устройството. Оттук те по-късно превключват клавиатурата по дифолт на iPhone с тази персонализирана версия, която е образно неразличима от общоприетата клавиатура на Apple.
След това злонамерената клавиатура може да записва всичко, което жертвата вкарва и цялата тази информация се изпраща назад към команден и надзорен () сървър, ръководен от хакерите зад тази акция.
Как да видите дали хакерите са конфигурирали злонамерена клавиатура на вашия iPhone
Ако се притеснявате, че има може да е злонамерена клавиатура, която работи като кийлогър, конфигуриран на вашия iPhone, Certo е дал няколко стъпки, с цел да видите дали сте наранени.
За да започнете, отворете приложението Настройки на вашия iPhone и по-късно отидете на Общи, Клавиатура и най-после Клавиатури . Тук ще видите две общоприети клавиатури: една на вашия език и друга с име „ Emoji “. Ако видите друга клавиатура тук — като такава, която не си спомняте да сте конфигурирали — това може да е причина за безпокойствие , изключително в случай че е включено „ Разрешаване на цялостен достъп “.
Ако това е казусът, ще желаете да премахнете всички неразпознати персонализирани клавиатури . Това може да стане, като докоснете Редактиране , докоснете аления бутон минус до всяка клавиатура, която не разпознавате и по-късно докоснете Изтриване .
За тези, които търсят спомагателна отбрана за своите Apple устройства, би трябвало също да помислите за инсталиране на. Въпреки че няма еквивалент на iPhone на, и двата и могат да сканират вашия iPhone или даже вашия iPad за злоумишлен програмен продукт, само че те би трябвало да бъдат свързани към вашия Mac посредством USB кабел.
В момента Apple не Не споделих нищо обществено за този нов способ за офанзива, само че ще актуализираме тази част, в случай че и когато компанията го направи.
Още от Tom's Guide
Apple издава незабавни актуализации за сигурност за iPhone и Macs
Това е единствената причина, заради която iPhone към момента бие Android във връзка с сигурността
Атаката на iLeakage може да открадне вашите имейли и пароли на iPhone и Mac
Вижте коментарите
