Смартфоны Apple считаются намного более защищёнными, чем Android-аппараты, в первую очередь из-за закрытой природы программной экосистемы. В настоящее время устанавливать приложения на iPhone можно только из магазин Apple, хотя скоро это может измениться из-за требований Евросоюза. Впрочем, уже сейчас злоумышленники нашли, как обмануть механизмы защиты Apple.
Для тестирования приложений Apple предлагает их разработчикам программу TestFlight. До 10000 пользователей могут скачивать тестовые программы из TestFlight. Эти программы не проверяются так тщательно, как окончательные версии приложений.
Занимающаяся информационной безопасностью британская компания Certo Software обнаружила, что злоумышленники пользуются слабостью проверок предварительных сборок и шпионят за пользователями, установившими клавиатуры сторонних разработчиков. Сетевые злоумышленники предлагают установить кейлоггер для слежки за людьми всего за $30. Для этого нужно поставить в систему стороннюю клавиатуру, которая работает вместо клавиатуры Apple. Естественно, потом подобная программа фиксирует все нажатые на клавиатуре клавиши и отправляет их тому, кто заказал слежку. В результате можно узнавать логины и пароли, коды двухфакторной аутентификации, читать отправляемые текстовые сообщения.
Эти клавиатуры по внешнему виду не отличаются от клавиатуры iPhone по умолчанию. Чтобы понять, что что-то не так, нужно открыть системные настройки > Основные > Клавиатура > Клавиатуры. Если здесь есть клавиатура, которую вы не устанавливали, следует нажать Изменить > Удалить.