Хакеры взламывают iPhone через кейлоггеры в виртуальной клавиатуре
NewsMakerЧто нужно знать о защите вашего устройства.
Недавно было обнаружено, что хакеры нашли способ обойти системы безопасности iPhone с помощью сторонних клавиатур. Согласно отчету Рассела Кент-Пейна из компании Certo Software, злоумышленники используют эти клавиатуры для записи личных сообщений, истории браузера и даже паролей пользователей iPhone.
Исследование этой угрозы началось после множества сообщений о киберсталкинге. В ходе расследования было обнаружено, что на всех пострадавших устройствах были установлены вредоносные клавиатуры.
Клавиатуру iOS по умолчанию можно увидеть слева, а пользовательскую клавиатуру, которая работает как кейлоггер, — справа
Особенность этой атаки заключается в том, что хакерам не нужно взламывать устройство или получать доступ к iCloud. Вместо этого они используют платформу TestFlight от Apple для распространения клавиатур, так как приложения на этой платформе не проходят столь строгую проверку безопасности, как в App Store.
После установки вредоносной клавиатуры через настройки устройства, хакеры заменяют стандартную клавиатуру iPhone на свою, которая внешне неотличима от оригинальной. Такая клавиатура может записывать все, что вводит пользователь, и отправлять данные на серверы хакеров.
Также стоит рассмотреть вариант использования антивирусного ПО для Mac, которое может сканировать ваш iPhone или iPad на наличие вредоносных программ, но для этого необходимо подключение к Mac через USB.
На данный момент Apple не прокомментировала этот метод атаки, но мы будем следить за обновлениями и информировать вас.
Недавно было обнаружено, что хакеры нашли способ обойти системы безопасности iPhone с помощью сторонних клавиатур. Согласно отчету Рассела Кент-Пейна из компании Certo Software, злоумышленники используют эти клавиатуры для записи личных сообщений, истории браузера и даже паролей пользователей iPhone.
Исследование этой угрозы началось после множества сообщений о киберсталкинге. В ходе расследования было обнаружено, что на всех пострадавших устройствах были установлены вредоносные клавиатуры.
Клавиатуру iOS по умолчанию можно увидеть слева, а пользовательскую клавиатуру, которая работает как кейлоггер, — справа
Особенность этой атаки заключается в том, что хакерам не нужно взламывать устройство или получать доступ к iCloud. Вместо этого они используют платформу TestFlight от Apple для распространения клавиатур, так как приложения на этой платформе не проходят столь строгую проверку безопасности, как в App Store.
После установки вредоносной клавиатуры через настройки устройства, хакеры заменяют стандартную клавиатуру iPhone на свою, которая внешне неотличима от оригинальной. Такая клавиатура может записывать все, что вводит пользователь, и отправлять данные на серверы хакеров.
Как Проверить и Защититься
Чтобы проверить, не установлена ли на вашем iPhone вредоносная клавиатура, откройте настройки, перейдите в раздел "Клавиатура" и проверьте список установленных клавиатур. Если вы обнаружите незнакомую клавиатуру с включенным разрешением "Полный доступ", это может быть поводом для беспокойства. В таком случае рекомендуется удалить подозрительные клавиатуры.Также стоит рассмотреть вариант использования антивирусного ПО для Mac, которое может сканировать ваш iPhone или iPad на наличие вредоносных программ, но для этого необходимо подключение к Mac через USB.
На данный момент Apple не прокомментировала этот метод атаки, но мы будем следить за обновлениями и информировать вас.