Prema novom izvještaju istraživača sigurnosti Russella Kent-Paynea iz Certo Softwarea, ovaj novi metod napada koristi zlonamjerne tastature za snimanje privatnih poruka, historije pregledavanja, pa čak i lozinki nesretnih iPhone korisnika.

Certo je odlučio ispitati stvar nakon što je firma za cyber sigurnost primila više izvještaja o incidentima cyber-uhođenja u kojima se činilo da hakeri znaju sve šta je njihova meta ukucala u svoj iPhone. Nakon istrage, na svim zahvaćenim uređajima pronađene su zlonamjerne tastature trećih strana, piše finance.yahoo.com.

Bilo da sami koristite iPhone s tipkovnicom treće strane ili ste zabrinuti da ćete biti špijunirani, evo svega što trebate znati o ovoj novoj prijetnji, uključujući korake koje možete poduzeti da se zaštitite.

Obično kada je u pitanju špijuniranje korisnika iPhonea, napadač bi trebao napraviti jailbreak uređaj cilja ili dobiti pristup njihovom iCloud računu. Ono što izdvaja ovaj novi napad je to što se ne oslanja ni na jednu od ovih metoda za špijuniranje korisnika iPhonea.

Iako inače nisu opasne, ovaj napad je naoružao tipkovnice trećih strana koristeći ih kao keyloggere na ranjivim uređajima. Odavde, haker može diskretno uhvatiti i prenijeti sve pritiske tipki koje korisnik iPhonea napravi na svom uređaju.

Iako Certo nije ulazio u sve najsitnije detalje o ovom napadu kako bi izbjegao davanje nacrta drugim hakerima, objasnio je kako to funkcioniše. Kako bi došli do potencijalnih žrtava, hakeri koji stoje iza ove kampanje zloupotrebljavaju Appleovu vlastitu platformu TestFlight koja se koristi za testiranje novih iOS aplikacija prije nego što budu puštene u App Store.

Izbacivanjem svojih zlonamjernih tastatura putem TestFlight-a, hakeri mogu izbjeći da ih Apple otkrije jer aplikacije na platformi ne prolaze iste rigorozne sigurnosne testove kao aplikacije App Store. Međutim, kako Kent-Payne ističe u svom izvještaju o tom pitanju, zlonamjerna prilagođena tipkovnica teoretski bi se mogla distribuirati putem bilo koje aplikacije.

Zlonamjerna tastatura može snimiti sve što žrtva upiše i sve te informacije se šalju nazad na server za komandu i kontrolu (C&C) kojim upravljaju hakeri koji stoje iza ove kampanje.

Ako ste zabrinuti da postoji zlonamjerna tipkovnica koja radi kao keylogger instalirana na vašem iPhoneu, Certo je pružio nekoliko koraka da provjeri jeste li pogođeni.

Da biste započeli, otvorite aplikaciju Postavke vašeg iPhonea, a zatim idite na Općenito, Tastatura i na kraju Tastature. Ovdje ćete vidjeti dvije standardne tastature: jednu na vašem jeziku i drugu pod nazivom "Emoji". Ako ovdje vidite drugu tastaturu — poput one koju se ne sjećate da ste instalirali — to bi moglo biti razlog za zabrinutost, posebno ako je na njoj uključena opcija „Dozvoli puni pristup“.

Ako je to slučaj, htjet ćete ukloniti sve neprepoznate prilagođene tipkovnice. To se može učiniti tako da pritisnete opciju ‘‘Uredi‘‘, dodirnete crveno dugme minus pored bilo koje tastature koju ne prepoznajete, a zatim dodirnete Izbriši.

Za one koji traže dodatnu zaštitu za svoje Apple uređaje, trebali biste razmotriti i instaliranje najboljeg Mac antivirusnog softvera. Iako ne postoji iPhone ekvivalent najboljim antivirusnim aplikacijama za Android, i Intego Mac Internet Security X9 i Intego Mac Premium Bundle X9 mogu skenirati vaš iPhone ili čak vaš iPad u potrazi za zlonamjernim softverom, ali moraju biti povezani na vaš Mac putem USB kabla.

U ovom trenutku, Apple nije rekao ništa javno o ovoj novoj metodi napada, ali ćemo ažurirati ovaj članak ako i kada kompanija to učini.

(Ajdin B.)