Lepiej sprawdź klawiaturę w telefonie. Detal decyduje o ryzyku

W powszechnym mniemaniu Android jest systemem podatnym na ataki włamywaczy, za to Apple iOS jest w pełni bezpieczny. Coraz częściej jednak okazuje się, że użytkownicy telefonów z jabłuszkiem też mają się czego obawiać.

O kolejnym problemie użytkowników sprzętu Apple donosi firma Certo Software, zajmująca się bezpieczeństwem urządzeń mobilnych. Nowy atak pozwala zainstalować na iPhonie ofiary fałszywą klawiaturę, która działa jak klasyczny keylogger i przechwytuje wszystkie dane wprowadzane lub otrzymywane przez użytkownika, w tym te o kluczowym znaczeniu – na przykład wiadomości, hasła lub kody uwierzytelniania dwuskładnikowego. Użytkownicy mogą w ogóle się nie zorientować, że przestępcy posłużyli się taką sztuczką.

Metoda wykorzystuje usługę TestFlight – stworzony przez Apple mechanizm pozwalający deweloperom testowanie przedpremierowych aplikacji w wersji beta dla iPhone’a, iPada i innych urządzeń Apple. Przestępcy wpadli na pomysł wykorzystania TestFlight do przesyłania złośliwych aplikacji klawiaturowych. Zagrożenie jest poważne, bo fałszywe klawiatury wyglądają identycznie jak ta domyślna z iOS.

Specjaliści z Certo Software alarmują, że ten sposób jest bardzo łatwy do wdrożenia przez włamywaczy, a ich ofiara padło już wielu użytkowników telefonów spod znaku jabłuszka. Metoda ataku dotyczy wszystkich modeli iPhone'a, wykorzystuje istniejącą funkcję systemu iOS i nie wymaga żadnych szczególnych umiejętności technicznych ze strony włamywaczy. Usługa TestFlight pozwala im na ominięcie zabezpieczeń zaimplementowanych w AppStore.

Aby sprawdzić, czy na telefonie Apple nie jest zainstalowana klawiatura z keyloggerem, należy przejść do menu Ustawienia > Ogólne > Klawiatury. Tam należy sprawdzić swoje klawiatury, a zwłaszcza te, które mają pełny dostęp do danych użytkownika. 

Warto dodać, ataki z wykorzystaniem fałszywych klawiatur nie są niczym nowym, nie tylko na iOS. Tak więc weryfikacja narzędzi to praktyka, którą warto zapamiętać.