iPhone-urile sunt, în general mai sigure pentru utilizatorii de rând, întrucât Apple nu permite instalarea de aplicații din surse neverificate. Astfel, malware-ul rămâne un subiect foarte rar pe platforma iOS, dar hackerii găsesc întotdeauna metode creative pentru spionaj sau furt de date. De exemplu, recent, Certo Software, o companie de securitate cibernetică, a descoperit o metodă prin care pot fi instalate keylogger-e pe iPhone.
Apple nu prea are cum să își protejeze utilizatorii de aceste atacuri
Spre diferență de Android, unde poți descărca o aplicație în format APK care conține cod malițios, pe iOS trebuie puțină ingeniozitate. Hackerii au dezvoltat o aplicație de tastatură, care arată identic cu cea de la Apple. Aceasta nu se găsește însă în App Store, întrucât ar putea fi depistată și ștearsă rapid de Apple. Totuși, platforma iOS permite rularea de aplicații care nu sunt încă „lansate” prin intermediul Test Flight, un soi de test beta, care permite până la 10.000 de instalări a unei singure aplicații.
Practic, oricine are un cont de dezvoltator pentru App Store, poate să creeze un keylogger de acest gen și poate dezvolta multiple versiuni, care pot fi recunoscute drept aplicații diferite, având astfel posibilitatea de a „spiona” un număr mare de persoane.
Singura problemă este că nu poți instala o aplicație, nici prin Test Flight, de la distanță, sau fără acordul utilizatorului. Atacurile de tip keylogger pe iPhone necesită acces direct asupra telefonului. Cineva trebuie să aibă acces la el, să instaleze aplicația și să seteze tastatura „infectată” drept tastatura implicită din telefon. Astfel, atunci când utilizatorul începe să scrie ceva, în orice aplicație, datele sunt transmise automat și către atacator.
Aceasta este o metodă prin care poți spiona pe cineva pentru a-i monitoriza discuțiile sau pentru a primi acces la parole, conturi, sau activitatea de pe internet.
Atacatorii care creează aceste aplicații cer, în general 30 de dolari pentru acces la o instanță de Test Flight a unei tastaturi modificate, ceea ce se poate transforma într-un „business” de succes.
Singura metodă prin care victimele pot verifica dacă sunt într-adevăr ținta unor atacuri de acest gen este să intre în Configurări la categoria General > Tastatură și să verifice dacă este setată o tastatură „necunoscută”. În România, cel mai des sunt întâlnite tastaturile în limba română, engleză US sau UK și Emoji, sau poate o tastatură alternativă precum Gboard sau Swiftkey. Orice alte tastaturi pe care nu le recunoști din listă ar trebui șterse.
