امنیت موبایل و کامپیوتر، امنیت و شبکه، حوادث و اخبار امنیت

این نوع صفحه کلید آیفون می‌تواند شما را در برابر هکرها آسیب‌پذیر کند

1402/09/16
11:45 ق.ظ

اشتراک‌گذاری در:

یکی از دلایل بسیاری که افراد جامعه تصمیم می‌گیرند به جای گوشی‌های اندرویدی از آیفون استفاده کنند، امنیت است. با این حال، اکنون به‌نظر می‌رسد که هکرها راه هوشمندانه‌ای برای دور زدن بررسی‌های امنیتی اپل از طریق استفاده از صفحه کلیدهای سفارشی شخص ثالث پیدا کرده‌اند که به آنها امکان جاسوسی از کاربران آیفون را می‌دهد.

طبق گزارشی از محقق امنیتی راسل کنت پین در «Certo Software»، این روش حمله جدید از صفحه کلیدهای مخرب برای ضبط پیام‌های خصوصی، تاریخچه مرور و حتی رمزهای عبور کاربران آیفون استفاده می‌کند.

پس از اینکه دریافت گزارش‌های متعددی از حوادث سایبری توسط شرکت‌های امنیت سایبری،موسسهCerto تصمیم گرفت که این موضوع را بررسی کند. پس از بررسی‌های گسترده، صفحه کلیدهای شخص ثالث مخرب در همه دستگاه های آسیب دیده یافت شد.

در این نوشتار سعی کردیم نکات مرتبط با این موضوع را برای کاربران آیفون ارائه دهیم تا تجربه کاربری امن‌تری را از آیفون خود داشته باشند.

مطالب مرتبط: 5 نکته کلیدی امنیت آیفون

سوء استفاده از TestFlight برای نصب صفحه کلیدهای سفارشی

معمولاً وقتی صحبت از جاسوسی از کاربران آیفون می‌شود، مهاجم باید دستگاه هدف را جیلبریک کند یا به حساب iCloud دسترسی پیدا کند. چیزی که این حمله جدید را متمایز می‌کند این است که برای جاسوسی از کاربران آیفون به هیچ یک از این روش‌ها متکی نیست.

اگرچه آنها معمولاً خطرناک نیستند، اما این حمله با استفاده از کیبوردهای مخرب به‌عنوان کی‌لاگر (‌keyloggers) در دستگاه‌های آسیب‌پذیر، کیبوردهای شخص ثالث را به سلاح تبدیل می‌کند. از اینجا، یک هکر می‌تواند به‌طور محتاطانه تمام کلیدهایی را که کاربر آیفون روی دستگاه خود انجام می‌دهد، ضبط و انتقال دهد.

در حالی که موسسه Certo «برای جلوگیری از ارائه ایده به سایر هکرها» وارد تمام جزئیات دقیق این حمله نشد، اما توضیح داد که چگونه کار می‌کند. برای دستیابی به قربانیان احتمالی، هکرهای پشت این کمپین از پلتفرم TestFlight خود اپل سوء استفاده می‌کنند که برای آزمایش برنامه‌های iOS جدید قبل از انتشار در اپ‌استور استفاده می‌شود.

با قرار دادن صفحه کلیدهای مخرب خود از طریق TestFlight، هکرها می‌توانند از شناسایی شدن توسط اپل جلوگیری کنند، زیرا برنامه‌های روی این پلتفرم، مانند برنامه‌های App Store تحت آزمایش‌های امنیتی دقیق قرار نمی‌گیرند. با این حال، همانطور که «کنت پین» در گزارش خود در مورد این موضوع اشاره می‌کند، یک صفحه کلید سفارشی مخرب از نظر تئوریک می‌تواند از طریق هر برنامه‌ای توزیع شود.

هنگامی که برنامه TestFlight بر روی آیفون مورد نظر نصب شد، هکرها یک صفحه کلید سفارشی را از طریق برنامه تنظیمات نصب می‌کنند و آن را به‌گونه ای پیکربندی می‌کنند که «دسترسی کامل» به دستگاه داشته باشد. از اینجا، آنها سپس صفحه کلید پیش فرض آیفون را با این نسخه سفارشی تغییر می‌دهند که از نظر بصری از صفحه کلید استوک اپل قابل تشخیص نیست.

سپس صفحه‌کلید مخرب می‌تواند هر چیزی را که قربانی تایپ می‌کند ضبط کند و همه این اطلاعات به سرور فرمان و کنترل (C&C) که توسط هکرهای پشت این کمپین اداره می‌شود، ارسال می‌شود.

چگونه بفهمیم هکرها صفحه کلید مخرب را روی آیفون شما نصب کرده‌اند یا خیر؟

اگر نگران این هستید که ممکن است صفحه‌کلید مخربی وجود داشته باشد که به‌عنوان کی‌لاگر بر روی آیفون شما نصب شده باشد، Certo فرایندی را ارائه کرده است تا ببیند آیا تحت تأثیر حمله قرار گرفته‌اید یا خیر.

برای شروع، اپلیکیشن تنظیمات آیفون خود را باز کنید و سپس به قسمت‌های General، Keyboard و در نهایت Keyboards بروید. در اینجا، دو صفحه کلید استاندارد را خواهید دید: یکی به زبان شما و دیگری با نام «Emoji». اگر صفحه‌کلید دیگری را در اینجا می‌بینید، مانند صفحه‌کلیدی که نصب آن را به خاطر نمی‌آورید، احتمالا می‌تواند خطرناک ونگران‌کننده باشد، به‌خصوص اگر «اجازه دسترسی کامل» روی آن فعال باشد. اگر چنین مورد مشاهده نمودید، باید هر صفحه کلید سفارشی ناشناخته را حذف کنید.

بیشتر بخوانید: چگونه بفهمیم گوشی ما بدافزار (Malware) دارد؟