最近发现黑客找到了一种使用第三方键盘绕过 iPhone 安全性的方法。根据 Certo Software 的 Russell Kent-Payne 的一份报告,攻击者 正在使用 这些键盘记录私人消息、浏览器历史记录,甚至 iPhone 用户密码。
在许多有关网络跟踪的报道之后,人们开始对此威胁进行研究。在调查过程中,发现所有受影响的设备都安装了恶意键盘。
左侧可以看到默认的 iOS 键盘,右侧可以看到用作键盘记录器的自定义键盘
这种攻击的特殊之处在于,黑客不需要破解设备或获取 iCloud 的访问权限。相反,他们使用苹果的 TestFlight 平台来分发键盘,因为该平台上的应用程序不会像 App Store 上的应用程序那样经过严格的安全审查。
通过设备设置安装恶意键盘后,黑客将标准的iPhone键盘替换为自己的键盘,与原来的键盘没有区别。这样的键盘可以记录用户输入的所有内容并将数据发送到黑客的服务器。
如何检查和保护
要检查您的 iPhone 是否安装了恶意键盘,请打开“设置”,转到“键盘”,然后检查已安装键盘的列表。如果您发现启用了完全控制权限的陌生键盘,可能需要引起关注。在这种情况下,建议删除可疑键盘。
还值得考虑使用 Mac 防病毒软件,它可以扫描您的 iPhone 或 iPad 是否存在恶意软件,但需要通过 USB 连接到您的 Mac。
目前,苹果尚未对这种攻击方法发表评论,但我们将继续关注更新并随时向您通报情况。
发表评论
您还未登录,请先登录。
登录