iPhone-urile sunt percepute în general drept telefoane mai sigure decât terminalele Android, dar iată că azi aflăm că nu e chiar aşa. Mai nou terminalele Apple au fost infectate de keyloggere, adică genul acela de malware, care înregistrează fiecare apăsare de tastă virtuală şi îţi fură parolele.
În general aplicațiile care intră în App Store trec printr-un proces complex de verificare a autenticităţii lor, pentru a nu include malware. Mai există totuşi o metodă de a instala aplicaţii pe iOS şi anume Testflight, platforma de beta testing a celor de la Apple. Nu e la fel de securizată totuşi. Până la 10.000 de persoane pot descărca aplicaţii TestFlight.
Cercetătorii britanici în cyber securitate Certo Software au descoperit că atacatorii profită de politicile relaxate ale lui TestFlight pentru a spiona utilizatorii de iPhone folosind tastaturi virtuale custom third party. Certo a descoperit că sunt răufăcător online care oferă servicii tip keylogger pentru cei care vor să îi spioneze pe cunoscuţi. Un soţ gelos de exemplu sau un partener de afaceri bănuitor că e furat.
Pentru doar 30 de dolari, un hacker poate instala un keylogger în cadrul unei tastaturi virtuale şi victima nu îşi va da seama de asta. După ce aplicaţia "momeală" e instalată, tastatura third party e instalată din aplicaţia Settings şi configurată să aibă acces complet pe iPhone. Apoi tastatura virtuală standard de pe iPhone e înlocuită cu cea custom.
Toate input-urile făcute de utilizator ajung la atacator. Hackerul primeşte acces la mesaje, numele site-urilor vizitate, coduri de autentificare two factor şi parole. Tastaturile virtuale arată identic cu cele clasice de pe iPhone, deci majoritatea persoanelor nu îşi dau seama că se petrece ceva ciudat.
Poţi descoperi dacă şi tu eşti spionat intrând în Settings, apoi apasand pe General şi apoi alegând Keyboard şi văzând ce apare la Keyboards. Dacă pe lângă "English (US)" şi "Emoji" apare o a treia tastatură pe care nu îţi aminteşti să o fi instalat, ai şanse mari să fii urmărit. În general astfel de hack-uri sunt făcute de oameni care au şi acces la telefonul victimei, cum ar fi soţ, amic, rudă.
