Недавно было обнаружено, что хакеры нашли способ обойти системы безопасности iPhone с помощью сторонних клавиатур. Согласно отчету Рассела Кент-Пейна из компании Certo Software, злоумышленники используют эти клавиатуры для записи личных сообщений, истории браузера и даже паролей пользователей iPhone.
Исследование этой угрозы началось после множества сообщений о киберсталкинге. В ходе расследования было обнаружено, что на всех пострадавших устройствах были установлены вредоносные клавиатуры
Клавиатуру iOS по умолчанию можно увидеть слева, а пользовательскую клавиатуру, которая работает как кейлоггер, — справа
Особенность этой атаки заключается в том, что хакерам не нужно взламывать устройство или получать доступ к iCloud. Вместо этого они используют платформу TestFlight от Apple для распространения клавиатур, так как приложения на этой платформе не проходят столь строгую проверку безопасности, как в App Store.
После установки вредоносной клавиатуры через настройки устройства, хакеры заменяют стандартную клавиатуру iPhone на свою, которая внешне неотличима от оригинальной. Такая клавиатура может записывать все, что вводит пользователь, и отправлять данные на серверы хакеров.
Как проверить и защититься
Чтобы проверить, не установлена ли на вашем iPhone вредоносная клавиатура, откройте настройки, перейдите в раздел "Клавиатура" и проверьте список установленных клавиатур. Если вы обнаружите незнакомую клавиатуру с включенным разрешением "Полный доступ", это может быть поводом для беспокойства. В таком случае рекомендуется удалить подозрительные клавиатуры.
Также стоит рассмотреть вариант использования антивирусного ПО для Mac, которое может сканировать ваш iPhone или iPad на наличие вредоносных программ, но для этого необходимо подключение к Mac через USB.
На данный момент Apple не прокомментировала этот метод атаки, но мы будем следить за обновлениями и информировать вас