Cyberwłamywacze opracowali nową metodę kradzieży danych z iPhone'a. Tworzą fałszywe klawiatury, które udanie imitują tę od Apple. Metoda wykorzystuje jedną z usług Apple i jest niebezpiecznie prosta do zastosowania.
W powszechnym mniemaniu Android jest systemem podatnym na ataki włamywaczy, za to Apple iOS jest w pełni bezpieczny. Coraz częściej jednak okazuje się, że użytkownicy telefonów z jabłuszkiem też mają się czego obawiać.
O kolejnym problemie użytkowników sprzętu Apple donosi firma Certo Software, zajmująca się bezpieczeństwem urządzeń mobilnych. Nowy atak pozwala zainstalować na iPhonie ofiary fałszywą klawiaturę, która działa jak klasyczny keylogger i przechwytuje wszystkie dane wprowadzane lub otrzymywane przez użytkownika, w tym te o kluczowym znaczeniu – na przykład wiadomości, hasła lub kody uwierzytelniania dwuskładnikowego. Użytkownicy mogą w ogóle się nie zorientować, że przestępcy posłużyli się taką sztuczką.
Metoda wykorzystuje usługę TestFlight – stworzony przez Apple mechanizm pozwalający deweloperom testowanie przedpremierowych aplikacji w wersji beta dla iPhone’a, iPada i innych urządzeń Apple. Przestępcy wpadli na pomysł wykorzystania TestFlight do przesyłania złośliwych aplikacji klawiaturowych. Zagrożenie jest poważne, bo fałszywe klawiatury wyglądają identycznie jak ta domyślna z iOS.
Specjaliści z Certo Software alarmują, że ten sposób jest bardzo łatwy do wdrożenia przez włamywaczy, a ich ofiara padło już wielu użytkowników telefonów spod znaku jabłuszka. Metoda ataku dotyczy wszystkich modeli iPhone'a, wykorzystuje istniejącą funkcję systemu iOS i nie wymaga żadnych szczególnych umiejętności technicznych ze strony włamywaczy. Usługa TestFlight pozwala im na ominięcie zabezpieczeń zaimplementowanych w AppStore.
Aby sprawdzić, czy na telefonie Apple nie jest zainstalowana klawiatura z keyloggerem, należy przejść do menu Ustawienia > Ogólne > Klawiatury. Tam należy sprawdzić swoje klawiatury, a zwłaszcza te, które mają pełny dostęp do danych użytkownika.
Warto dodać, ataki z wykorzystaniem fałszywych klawiatur nie są niczym nowym, nie tylko na iOS. Tak więc weryfikacja narzędzi to praktyka, którą warto zapamiętać.
Zobacz: Dziwny SMS od Orange Polska. Wyjaśniamy
Zobacz: Każdy smartfon można podsłuchać. Wystarczy sprytny trik
Źródło zdjęć: Shutterstock
Źródło tekstu: Tom’s Guide FR
