Новата заплаха за сигурността на iPhone, която позволява на хакерите да шпионират телефона ви

Хакерите постоянно намират нови способи да обхванат в устройствата ви. Притеснителна нова накърнимост в iOS към този момент разрешава на хакерите да ви шпионират посредством вашата клавиатура.

Certo Software разгласява отчет, разкриващ по какъв начин киберпрестъпниците заобикалят строгите ограничения за сигурност на Apple, с цел да откраднат вашата информация.

По създание това, което хакерите вършат, е да конфигурират клавиатура на трета страна който разполага с кийлогър във вашия iPhone.

Те ще маскират този кийлогър в малко приложение и ще употребяват инструмента TestFlight на Apple за разработчиците на приложения, с цел да заобиколят инспекциите за сигурност на Apple. Хакерите се надяват да изтеглите тези приложения и да предадете личната си информация.

Какво е TestFlight?

Разработчиците се нуждаят от място, където да тестват своите приложения и TestFlight обезпечава място за това. Позволява на разработчиците да качват незавършени версии на приложения и да изпращат връзки към тестери. Те също имат набор от варианти за тестване. Разработчиците могат да накарат тестерите да се занимават с цялото приложение или да основават „ Клипове на приложението “ или характерни тестови функционалности. Изпитателите имат опцията да тестват цялото приложение или „ Клипове от приложения “ и да дават противоположна връзка както на програмиста, по този начин и на Apple.

Приложението TestFlight. (Apple )

Това е най-хубавият инструмент за разработчици на Apple. Много от рецензиите цитират какъв брой елементарен е за потребление и по какъв начин прави бета тестването елементарно. Има обаче някои опасения за сигурността. Apple споделя вашето име и имейл, в случай че употребявате приложението. Ако сте тестер, той споделя типа на устройството, което употребявате, оператора и друга информация.

Как хакерите употребяват TestFlight, с цел да откраднат информацията ви?

Certo отбелязва, че хакерите употребяват много елементарна процедура. Те ще конфигурират малко приложение, съдържащо персонализирана клавиатура. Тази клавиатура разполага с keylogger, който записва всичко, което въвеждате, и го предава на тях. След като приложението бъде конфигурирано на телефона ви, те ще конфигурират персонализираната клавиатура на вашия iPhone посредством вашето приложение за настройки и ще дадат цялостен достъп на клавиатурата.

След това ще превключат клавиатурата ви от общоприетата към тяхната злонамерена версия. Важно е да се означи, че постоянно тези клавиатури ще наподобяват съвсем идентични с клавиатурата по дифолт на iPhone — което прави съвсем невероятно да се разбере дали употребявате компрометирана клавиатура.

Човек, който държи мобилен телефон, показвайки своите приложения. (Kurt " CyberGuy " Knutsson)

Как можете да се отбраните

За да сте сигурни, че не употребявате компрометирана клавиатура, би трябвало да ревизирате вашите настройки на клавиатурата в iOS. Ето по какъв начин можете да ревизирате:

Насочете се към приложението си за настройки, щракнете върху Общи, изберете клавиатура, след което щракнете върху клавиатури

Стъпки за инспекция на настройките на вашата клавиатура в iOS. (Кърт „ CyberGuy “ Knutsson )

Трябва да видите кои клавиатури употребявате благодарение на Щракнете върху Редактиране, с цел да изтриете което и да е. За да изтриете клавиатура, просто щракнете върху аления знак минус пред клавиатурата

Стъпки за инспекция на настройките на клавиатурата на вашия iPhone в iOS. (Kurt " CyberGuy " Knutsson)

Как да отбраните вашия iPhone от офанзиви за шпиониране на клавиатурата

Избягвайте да изтегляте приложения от незнайни или ненадеждни източници. Изтегляйте приложения единствено от формалния App Store или от реномирани разработчици.

Внимавайте, когато употребявате TestFlight за тестване на приложения. Прочетете деликатно описанието и рецензиите на приложението, преди да инсталирате. Не предоставяйте цялостен достъп до персонализирани клавиатури, които не разпознавате или на които не се доверявате.

Проверявайте постоянно настройките на клавиатурата си и изтривайте всички подозрителни или нежелани клавиатури. Можете да следвате стъпките, разказани нагоре, с цел да извършите това.

до най-новата версия и инсталирайте всички корекции за сигурност, които Apple пуска. Това може да помогне за коригирането на всевъзможни уязвимости или неточности, които хакерите могат да употребяват.

Имайте добър антивирусен програмен продукт на всичките си устройства. Предпазването на хакерите от вашите устройства може да бъде предотвратено, в случай че имате конфигуриран добър антивирусен програмен продукт. Наличието на антивирусен програмен продукт на устройствата ви ще подсигурява, че ще бъдете спрени от тракване върху всевъзможни евентуални злонамерени връзки, които могат да конфигурират злоумишлен програмен продукт на устройствата ви, позволявайки на хакерите да получат достъп до персоналната ви информация.

Намерете моя обзор на Best Antivirus Защита тук.

Какво би трябвало да извършите, в случай че сте жертва на офанзива за шпиониране на клавиатура

Ако към този момент се е случило, тогава би трябвало да предприемете незабавни дейности, с цел да сведете до най-малко вредите и да отбраните своя устройство. Ето няколко стъпки, които можете да следвате:

1. Променете паролите си. Ако хакери са записали вашите пароли благодарение на кийлогъра, те могат да получат достъп до вашите онлайн сметки и да откраднат вашите данни или пари. НА ДРУГО УСТРОЙСТВО (т.е. вашия преносим компютър или настолен компютър), би трябвало да измененията паролите си за всичките си значими сметки, като имейл, банкиране, обществени медии и т.н. Искате да извършите това на друго устройство, тъй че хакерът да не записва вашата конфигурация въведете новата си ключова дума на вашето хакнато устройство. Използвайте мощни и неповторими пароли, които са сложни за отгатване или разтрошаване. Можете също по този начин да употребявате управител на пароли, с цел да генерирате и съхранявате вашите пароли несъмнено.

2. Наблюдавайте вашите сметки и транзакции. Трябва постоянно да проверявате вашите онлайн сметки и транзакции за подозрителна или неразрешена активност. Ако забележите нещо извънредно, съобщете за това на доставчика на услуги или на управляващите допустимо най-скоро. Трябва също по този начин да прегледате своите кредитни доклади и резултати, с цел да видите дали има признаци на кражба на идентичност или машинация.

3. Свържете се с вашата банка и фирмите за кредитни карти. Ако хакерите са получили информацията за вашата банка или кредитна карта, те биха могли да я употребяват, с цел да вършат покупки или тегления без вашето единодушие. Трябва да се свържете с вашата банка и фирмите за кредитни карти и да ги информирате за обстановката. Те могат да ви оказват помощ да замразите или анулирате картите си, да оспорите всевъзможни лъжливи такси и да ви издадат нови карти.

4. Уведомете вашите контакти. Ако хакери са получили достъп до вашия имейл или сметки в обществени медии, те биха могли да ги употребяват, с цел да изпращат спам или фишинг известия до вашите контакти. Те също могат да се показват за вас и да изискат пари или персонална информация. Трябва да предупредите вашите контакти и да ги предупредите да не отварят или да дават отговор на известия от вас, които наподобяват подозрителни или необикновени.

5. Възстановете вашето устройство до. Ако желаете да се уверите, че вашето устройство е изцяло свободно от злоумишлен или шпионски програмен продукт, можете да го възстановите до фабричните настройки. Това ще изтрие всички ваши данни и настройки и ще конфигурира още веднъж истинската версия на iOS. Трябва да архивирате значимите си данни, преди да извършите това, и да ги възстановявате единствено от приближен източник.

6. Използвайте отбрана от кражба на идентичност: Ако хакерите записват всичко, което въвеждате на клавиатурата си, те биха могли да употребяват тази информация, с цел да отварят сметки на ваше име, да имат достъп до вашите банкови сметки и сметки с кредитни карти и да се показват за вас онлайн. Това е мястото, където се намесват фирмите за отбрана от кражба на идентичност. Те могат да следят персонална информация като вашето жилище, социалноосигурителен номер (SSN), телефонен номер и имейл адрес и да ви предизвестяват, в случай че се употребява за разкриване на акаунт. Те могат също по този начин да ви оказват помощ да замразите вашите банкови сметки и сметки с кредитни карти, с цел да предотвратите по-нататъшно неразрешено потребление от нарушители. Вижте моите препоръки и най-хубавия избор по какъв начин да се предпазите от кражба на идентичност.

Ключовите заключения на Кърт

Има стотици, в случай че не и хиляди, способи, по които хакерите могат да откраднат вашата информация. Можете да си извършите услуга, като им предоставите една опция по-малко да ви хакнат, като внимавате къде изтегляте приложенията си и следите за злоумишлен програмен продукт.

Мислите ли, че софтуерни компании като Apple би трябвало да подхващат спомагателни ограничения, с цел да ви защитят от евентуални пробиви в сигурността, или смятате, че главната ви отговорност е да отбраните вашите устройства? Уведомете ни, като ни пишете на

За повече от моите механически препоръки и сигнали за сигурност, абонирайте се за моя безвъзмезден бюлетин CyberGuy Report, като отидете на

Задайте въпрос на Кърт или ни кажете какво истории, които бихте желали да покрием.

Отговори на най-често задаваните въпроси на CyberGuy:

Кой е най-хубавият метод да отбраните вашите Mac, Windows, iPhone и устройства с Android от хакване? Какво е най-хубавият метод да останете поверителни, сигурни и анонимни, до момента в който сърфирате в мрежата? Как мога да се отърва от автоматизираните позвънявания с приложения и услуги за унищожаване на данни?

CyberGuy Best Guide Gift Gift

Подаръци в последната минута за празниците Най-добрият празничен преносим компютър ОфертиНай-добрите дарове за дами 2023Най-добрите дарове за мъже 2023 22 най-хубави подаръка за децаНай-добрите дарове за домашни любимци

Copyright 2023 CyberGuy.com. Всички права непокътнати.

Кърт " CyberGuy " Knutsson е награден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта " FOX & другари. " Имате механически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, концепция за история или коментар в CyberGuy.com.