Новата заплаха за сигурността на iPhone, която позволява на хакерите да шпионират телефона ви

Хакерите винаги намират нови начини да проникнат в устройствата ви. Притеснителна нова уязвимост в iOS вече позволява на хакерите да ви шпионират чрез вашата клавиатура.

Certo Software публикува доклад, разкриващ как киберпрестъпниците избягват строгите мерки за сигурност на Apple, за да откраднат вашата информация.

По същество това, което хакерите правят, е да инсталират клавиатура на трета страна който разполага с кийлогър във вашия iPhone.

Те ще маскират този кийлогър в малко приложение и ще използват инструмента TestFlight на Apple за разработчиците на приложения, за да заобиколят проверките за сигурност на Apple. Хакерите се надяват да изтеглите тези приложения и да предадете собствената си информация.

Какво е TestFlight?

Разработчиците се нуждаят от място, където да тестват своите приложения и TestFlight осигурява място за това. Позволява на разработчиците да качват незавършени версии на приложения и да изпращат връзки към тестери. Те също имат набор от опции за тестване. Разработчиците могат да накарат тестерите да се занимават с цялото приложение или да създават „Клипове на приложението“ или специфични тестови функции. Изпитателите имат опцията да тестват цялото приложение или „Клипове от приложения“ и да предоставят обратна връзка както на програмиста, така и на Apple.

Приложението TestFlight. (Apple )

Това е най-добрият инструмент за разработчици на Apple. Много от рецензиите цитират колко лесен е за използване и как прави бета тестването лесно. Има обаче някои опасения за сигурността. Apple споделя вашето име и имейл, ако използвате приложението. Ако сте тестер, той споделя вида на устройството, което използвате, оператора и друга информация.

Как хакерите използват TestFlight, за да откраднат информацията ви?

Certo отбелязва, че хакерите използват доста проста практика. Те ще инсталират малко приложение, съдържащо персонализирана клавиатура. Тази клавиатура разполага с keylogger, който записва всичко, което въвеждате, и го предава на тях. След като приложението бъде инсталирано на телефона ви, те ще инсталират персонализираната клавиатура на вашия iPhone чрез вашето приложение за настройки и ще дадат пълен достъп на клавиатурата.

След това ще превключат клавиатурата ви от стандартната към тяхната злонамерена версия . Важно е да се отбележи, че често тези клавиатури ще изглеждат почти идентични с клавиатурата по подразбиране на iPhone — което прави почти невъзможно да се разбере дали използвате компрометирана клавиатура.

Човек, който държи мобилен телефон, показвайки своите приложения. (Kurt "CyberGuy" Knutsson)

Как можете да се защитите

За да сте сигурни, че не използвате компрометирана клавиатура, трябва да проверите вашите настройки на клавиатурата в iOS. Ето как можете да проверите:

Насочете се към приложението си за настройки, щракнете върху Общи, изберете клавиатура, след което щракнете върху клавиатури

Стъпки за проверка на настройките на вашата клавиатура в iOS. (Кърт „CyberGuy“ Knutsson )

Трябва да видите кои клавиатури използвате с помощта на Щракнете върху Редактиране, за да изтриете което и да е. За да изтриете клавиатура, просто щракнете върху червения знак минус пред клавиатурата

Стъпки за проверка на настройките на клавиатурата на вашия iPhone в iOS. (Kurt "CyberGuy" Knutsson)

Как да защитите вашия iPhone от атаки за шпиониране на клавиатурата

Избягвайте да изтегляте приложения от неизвестни или ненадеждни източници. Изтегляйте приложения само от официалния App Store или от реномирани разработчици.

Внимавайте, когато използвате TestFlight за тестване на приложения. Прочетете внимателно описанието и рецензиите на приложението, преди да инсталирате. Не предоставяйте пълен достъп до персонализирани клавиатури, които не разпознавате или на които не се доверявате.

Проверявайте редовно настройките на клавиатурата си и изтривайте всички подозрителни или нежелани клавиатури. Можете да следвате стъпките, описани по-горе, за да направите това.

до най-новата версия и инсталирайте всички корекции за сигурност, които Apple пуска. Това може да помогне за коригирането на всякакви уязвимости или грешки, които хакерите могат да използват.

Имайте добър антивирусен софтуер на всичките си устройства. Предпазването на хакерите от вашите устройства може да бъде предотвратено, ако имате инсталиран добър антивирусен софтуер. Наличието на антивирусен софтуер на устройствата ви ще гарантира, че ще бъдете спрени от щракване върху всякакви потенциални злонамерени връзки, които могат да инсталират злонамерен софтуер на устройствата ви, позволявайки на хакерите да получат достъп до личната ви информация.

Намерете моя преглед на Best Antivirus Защита тук.

Какво трябва да направите, ако сте жертва на атака за шпиониране на клавиатура

Ако вече се е случило, тогава трябва да предприемете незабавни действия, за да сведете до минимум щетите и да защитите своя устройство. Ето няколко стъпки, които можете да следвате:

1. Променете паролите си. Ако хакери са записали вашите пароли с помощта на кийлогъра, те могат да получат достъп до вашите онлайн акаунти и да откраднат вашите данни или пари. НА ДРУГО УСТРОЙСТВО (т.е. вашия лаптоп или настолен компютър), трябва да промените паролите си за всичките си важни акаунти, като имейл, банкиране, социални медии и т.н. Искате да направите това на друго устройство, така че хакерът да не записва вашата настройка въведете новата си парола на вашето хакнато устройство. Използвайте силни и уникални пароли, които са трудни за отгатване или разбиване. Можете също така да използвате мениджър на пароли, за да генерирате и съхранявате вашите пароли сигурно.

2. Наблюдавайте вашите сметки и транзакции. Трябва редовно да проверявате вашите онлайн акаунти и транзакции за подозрителна или неразрешена дейност. Ако забележите нещо необичайно, съобщете за това на доставчика на услуги или на властите възможно най-скоро. Трябва също така да прегледате своите кредитни отчети и резултати, за да видите дали има признаци на кражба на самоличност или измама.

3. Свържете се с вашата банка и компаниите за кредитни карти. Ако хакерите са получили информацията за вашата банка или кредитна карта, те биха могли да я използват, за да правят покупки или тегления без вашето съгласие. Трябва да се свържете с вашата банка и компаниите за кредитни карти и да ги информирате за ситуацията. Те могат да ви помогнат да замразите или анулирате картите си, да оспорите всякакви измамни такси и да ви издадат нови карти.

4. Уведомете вашите контакти. Ако хакери са получили достъп до вашия имейл или акаунти в социални медии, те биха могли да ги използват, за да изпращат спам или фишинг съобщения до вашите контакти. Те също могат да се представят за вас и да поискат пари или лична информация. Трябва да предупредите вашите контакти и да ги предупредите да не отварят или да отговарят на съобщения от вас, които изглеждат подозрителни или необичайни.

5. Възстановете вашето устройство до . Ако искате да се уверите, че вашето устройство е напълно свободно от злонамерен или шпионски софтуер, можете да го възстановите до фабричните настройки. Това ще изтрие всички ваши данни и настройки и ще инсталира отново оригиналната версия на iOS. Трябва да архивирате важните си данни, преди да направите това, и да ги възстановявате само от доверен източник.

6. Използвайте защита от кражба на самоличност: Ако хакерите записват всичко, което въвеждате на клавиатурата си, те биха могли да използват тази информация, за да отварят акаунти на ваше име, да имат достъп до вашите банкови сметки и сметки с кредитни карти и да се представят за вас онлайн. Това е мястото, където се намесват компаниите за защита от кражба на самоличност. Те могат да наблюдават лична информация като вашето жилище, социалноосигурителен номер (SSN), телефонен номер и имейл адрес и да ви предупреждават, ако се използва за откриване на акаунт. Те могат също така да ви помогнат да замразите вашите банкови сметки и сметки с кредитни карти, за да предотвратите по-нататъшно неразрешено използване от престъпници. Вижте моите съвети и най-добрия избор как да се предпазите от кражба на самоличност.

Ключовите изводи на Кърт

Има стотици, ако не и хиляди, начини, по които хакерите могат да откраднат вашата информация. Можете да си направите услуга, като им предоставите една възможност по-малко да ви хакнат, като внимавате къде изтегляте приложенията си и следите за злонамерен софтуер.

Мислите ли, че технологични компании като Apple трябва да предприемат допълнителни мерки, за да ви защитят от потенциални пробиви в сигурността, или смятате, че основната ви отговорност е да защитите вашите устройства? Уведомете ни, като ни пишете на

За повече от моите технически съвети и сигнали за сигурност, абонирайте се за моя безплатен бюлетин CyberGuy Report, като отидете на

Задайте въпрос на Кърт или ни кажете какво истории, които бихте искали да покрием.

Отговори на най-често задаваните въпроси на CyberGuy:

Кой е най-добрият начин да защитите вашите Mac, Windows, iPhone и устройства с Android от хакване? Какво е най-добрият начин да останете поверителни, сигурни и анонимни, докато сърфирате в мрежата? Как мога да се отърва от автоматичните обаждания с приложения и услуги за премахване на данни?

CyberGuy Best Guide Gift Gift

Подаръци в последната минута за празниците Най-добрият празничен лаптоп ОфертиНай-добрите подаръци за жени 2023Най-добрите подаръци за мъже 2023 22 най-добри подаръка за децаНай-добрите подаръци за домашни любимци

Copyright 2023 CyberGuy.com. Всички права запазени.

Кърт "CyberGuy" Knutsson е награден технологичен журналист, който изпитва дълбока любов към технологиите, оборудването и джаджите, които правят живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта "FOX & приятели." Имате технически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, идея за история или коментар в CyberGuy.com.