Kötü amaçlı klavye uygulamalarını kullanan yeni bir tuş kaydetme yönteminin iPhone’ları etkilediği ve Apple’ın tüm güvenlik algılama prosedürlerini atlattığı keşfedildi.
Ayrıca tehdit aktörleri bu yöntemi şifreleri, kimlik doğrulama kodlarını, notları, özel mesajları vb. çalmak için de kullanabilir.
Bu tekniği kullanan ve yalnızca 30 $ karşılığında keylogging hizmetleri sunan birçok casus yazılım uygulama geliştiricisi olmuştur.
iPhone’lar en güvenli cihazlar olarak kabul edildiğinden, bu özel keylogging yöntemi Apple kullanıcıları için önemli bir risk teşkil ediyor.
Bilgisayar korsanları iPhone kullanıcılarını gözetliyor
Cyber Security News ile paylaşılan raporlara göre bu yeni tekniğin herhangi bir kullanım önkoşulu bulunmuyor ve tüm iPhone modelleriyle uyumlu.
Bu teknik, iOS sistemindeki mevcut bir özelliği kötüye kullanır ve kullanımı kolaydır.
Tehdit aktörü, kurbanın cihazında, cihazdaki tüm tuş vuruşlarını günlüğe kaydedecek ve bunları çevrimiçi bir portala gönderecek şekilde özel bir klavye kurabilir. Tehdit aktörü bu portala dünyanın her yerinden erişebilir.
Bu tekniğin mümkün olması TestFlight uygulamalarının esnek inceleme sürecinden kaynaklanmaktadır. TestFlight, geliştiricilerin iOS uygulamalarını App Store’da yayınlamadan önce test etmelerine yönelik bir platformdur.
TestFlight uygulamaları halka açılırken diğer uygulamalar gibi sıkı bir inceleme sürecine tabi değildir.
Nasıl Tespit Edilir ve Önlenir?
Bu kötü amaçlı klavyeler, Apple’ın varsayılan klavyesiyle neredeyse aynı görünüyor ve bu da bulunmasını zorlaştırıyor.
Kısa bir not vermek gerekirse, Apple’ın varsayılan olarak yalnızca iki klavyesi vardır; bunlar “İngilizce (ABD)” ve “Emoji”dir. Bu nedenle, tanınmayan diğer klavyeler kötü amaçlı olabilir ve derhal kaldırılmalıdır.
Tanınmayan bir klavyeyi silmek için aşağıdaki adımlar takip edilebilir;
- Musluk Düzenlemek
- üzerine dokunun Kırmızı “-“ bilinmeyen klavyedeki düğme
- Musluk Silmek
Bu teknik ve yöntemle ilgili, yöntem, portal, siber suçlular ve diğerleri hakkında ayrıntılı bilgi sağlayan eksiksiz bir rapor yayınlandı.
Kötü amaçlı klavyelerin etkinliklerini günlüğe kaydetmesini önlemek için kullanıcıların yukarıdaki adımları izlemeleri önerilir.