Οι χάκερ βρήκαν έναν ύπουλο τρόπο για να κατασκοπεύουν τους χρήστες iPhone — δείτε πώς

By

Marizas Dimitris

On

Δεκ 4, 2023

Ένας από τους πολλούς λόγους που οι άνθρωποι αποφασίζουν να πάνε με ένα από τα

τα καλύτερα iPhone

έναντι των ομολόγων τους Android οφείλεται στην ασφάλεια. Ωστόσο, καθώς τα iPhone είναι γνωστά ότι είναι λιγότερο επιρρεπή στο

hacking

, αυτό τα καθιστά επίσης τον τέλειο στόχο για χάκερ και άλλους εγκληματίες στον κυβερνοχώρο.

Τώρα, ωστόσο, φαίνεται ότι οι χάκερ έχουν βρει έναν έξυπνο τρόπο για να παρακάμψουν τους ελέγχους ασφαλείας της Apple μέσω της χρήσης προσαρμοσμένων πληκτρολογίων τρίτων που τους επιτρέπουν να κατασκοπεύουν χρήστες iPhone.

Σύμφωνα με α

νέα έκθεση

από τον ερευνητή ασφαλείας Russell Kent-Payne στο

Λογισμικό Certo

αυτή η νέα μέθοδος επίθεσης χρησιμοποιεί κακόβουλα πληκτρολόγια για την εγγραφή προσωπικών μηνυμάτων, ιστορικού περιήγησης και ακόμη και κωδικών πρόσβασης από ανυποψίαστους χρήστες iPhone.

Ο Certo αποφάσισε να εξετάσει το θέμα αφού η εταιρεία κυβερνοασφάλειας έλαβε πολλαπλές αναφορές

cyberstalking

περιστατικά στα οποία οι καταδιώκτες φάνηκε να γνωρίζουν όλα όσα ο στόχος τους είχε πληκτρολογήσει στο iPhone τους. Μετά την έρευνά της, εντοπίστηκαν κακόβουλα πληκτρολόγια τρίτων σε όλες τις επηρεαζόμενες συσκευές.

Είτε χρησιμοποιείτε μόνοι σας ένα iPhone με πληκτρολόγιο τρίτου κατασκευαστή είτε ανησυχείτε μήπως σας κατασκοπεύουν, εδώ είναι όλα όσα πρέπει να γνωρίζετε για αυτήν τη νέα απειλή, συμπεριλαμβανομένων των μέτρων που μπορείτε να ακολουθήσετε για να προστατευθείτε.

Κατάχρηση του TestFlight για την εγκατάσταση προσαρμοσμένων πληκτρολογίων

Το προεπιλεγμένο πληκτρολόγιο iOS φαίνεται στα αριστερά, ενώ ένα προσαρμοσμένο πληκτρολόγιο που λειτουργεί ως keylogger απεικονίζεται στα δεξιά.

(Πίστωση εικόνας: Certo

Software

/Tom’s

Guide

)

Συνήθως, όταν πρόκειται για κατασκοπεία χρηστών iPhone, ένας εισβολέας θα πρέπει να κάνει jailbreak τη συσκευή ενός στόχου ή να αποκτήσει πρόσβαση στον λογαριασμό τους στο iCloud. Αυτό που ξεχωρίζει όμως αυτή τη νέα επίθεση είναι ότι δεν βασίζεται σε καμία από αυτές τις μεθόδους για να κατασκοπεύει τους χρήστες iPhone.

Αν και συνήθως δεν είναι επικίνδυνα, αυτή η επίθεση εξόπλισε πληκτρολόγια τρίτων χρησιμοποιώντας κακόβουλα για να λειτουργήσουν ως

keyloggers

σε ευάλωτες συσκευές. Από εδώ, ένας χάκερ μπορεί να καταγράψει και να μεταδώσει διακριτικά όλα τα πλήκτρα που κάνει ένας χρήστης iPhone στη συσκευή του.

Αν και ο Certo δεν μπήκε σε όλες τις λεπτές λεπτομέρειες σχετικά με αυτήν την επίθεση για να αποφύγει να παράσχει σε άλλους χάκερ ένα σχέδιο, εξήγησε πώς λειτουργεί. Για να προσεγγίσουν πιθανά θύματα, οι χάκερ πίσω από αυτήν την καμπάνια κάνουν κατάχρηση των δικών της Apple

TestFlight

πλατφόρμα που χρησιμοποιείται για τη δοκιμή νέων εφαρμογών iOS πριν κυκλοφορήσουν στο App Store.

Ανεβάζοντας τα κακόβουλα πληκτρολόγιά τους μέσω του TestFlight, οι χάκερ μπορούν να αποφύγουν τον εντοπισμό τους από την Apple, καθώς οι εφαρμογές στην πλατφόρμα δεν υποβάλλονται στις ίδιες αυστηρές δοκιμές ασφαλείας που κάνουν οι εφαρμογές του App Store. Ωστόσο, όπως επισημαίνει ο Kent-Payne στην έκθεσή του για το θέμα, ένα κακόβουλο προσαρμοσμένο πληκτρολόγιο θα μπορούσε θεωρητικά να διανεμηθεί μέσω οποιασδήποτε εφαρμογής.

Μόλις εγκατασταθεί η εφαρμογή TestFlight στο στοχευμένο iPhone, οι χάκερ εγκαθιστούν ένα προσαρμοσμένο πληκτρολόγιο μέσω της εφαρμογής Ρυθμίσεις και το διαμορφώνουν έτσι ώστε να έχει “Πλήρη πρόσβαση” στη συσκευή. Από εδώ, αλλάζουν στη συνέχεια το προεπιλεγμένο πληκτρολόγιο του iPhone με αυτήν την προσαρμοσμένη έκδοση που δεν διακρίνεται οπτικά από το πληκτρολόγιο της Apple.

Το κακόβουλο πληκτρολόγιο μπορεί στη συνέχεια να καταγράψει όλα όσα πληκτρολογεί ένα θύμα και όλες αυτές οι πληροφορίες αποστέλλονται πίσω σε μια εντολή και έλεγχος (

) διακομιστή που λειτουργεί από τους χάκερ πίσω από αυτήν την καμπάνια.

Πώς να δείτε εάν οι χάκερ έχουν εγκαταστήσει ένα κακόβουλο πληκτρολόγιο στο iPhone σας

Οι χάκερ βρήκαν έναν ύπουλο τρόπο για να κατασκοπεύουν τους χρήστες iPhone — δείτε πώς, Οι χάκερ βρήκαν έναν ύπουλο τρόπο για να κατασκοπεύουν τους χρήστες iPhone — δείτε πώς, TechWar.gr — (Πίστωση εικόνας: robert coolen/Shutterstock)

Εάν ανησυχείτε ότι μπορεί να υπάρχει ένα κακόβουλο πληκτρολόγιο που λειτουργεί ως keylogger εγκατεστημένο στο iPhone σας, το Certo έχει παράσχει μερικά βήματα για να διαπιστώσει εάν επηρεάζεστε.

Για να ξεκινήσετε,

ανοίξτε την εφαρμογή Ρυθμίσεις του iPhone σας

και μετά πηγαίνετε στο

Γενικά, Πληκτρολόγιο

και τελικά

Πληκτρολόγια

. Εδώ, θα δείτε δύο τυπικά πληκτρολόγια: Ένα στη γλώσσα σας και ένα άλλο με το όνομα “Emoji”.

Εάν δείτε ένα άλλο πληκτρολόγιο εδώ — όπως αυτό που δεν θυμάστε να εγκαταστήσατε — αυτό θα μπορούσε να είναι λόγος ανησυχίας

ειδικά αν έχει ενεργοποιημένη την επιλογή “Να επιτρέπεται η πλήρης πρόσβαση”.

Εάν συμβαίνει αυτό, θα το θελήσετε

αφαιρέστε τυχόν μη αναγνωρισμένα προσαρμοσμένα πληκτρολόγια

. Αυτό μπορεί να γίνει πατώντας στο

Επεξεργασία

πατώντας το

κόκκινο κουμπί μείον

δίπλα σε οποιοδήποτε πληκτρολόγιο που δεν αναγνωρίζετε και, στη συνέχεια, πατήστε

Διαγράφω

.

Για όσους αναζητούν επιπλέον προστασία για τις συσκευές Apple τους, θα πρέπει επίσης να εξετάσετε το ενδεχόμενο εγκατάστασης του

το καλύτερο λογισμικό προστασίας από ιούς Mac

. Ενώ δεν υπάρχει αντίστοιχο iPhone

καλύτερες εφαρμογές προστασίας από ιούς Android

και τα δυο

Intego Mac Internet Security X9

και

Πακέτο Intego Mac Premium X9

μπορεί να σαρώσει το iPhone ή ακόμα και το iPad σας για κακόβουλο λογισμικό, αλλά πρέπει να συνδεθούν στο Mac σας μέσω καλωδίου USB.

Προς το παρόν, η Apple δεν έχει πει τίποτα δημόσια για αυτήν τη νέα μέθοδο επίθεσης, αλλά θα ενημερώσουμε αυτό το κομμάτι εάν και όταν το κάνει η εταιρεία.