Bir rapora göre iPhone kullanıcıları, kullanıcı faaliyetlerini gözetlemek için Apple’ın sıkı güvenlik kontrollerini atlayabilen kötü amaçlı klavyeler tarafından hedef alınabilir. App Store aracılığıyla dağıtılan uygulamalar Apple tarafından kontrol edilirken, bu üçüncü taraf klavyeler, geliştiricilerin uygulamalarını iOS’ta test etmelerine olanak tanıyan başka bir yolla yüklenir. Kurulduktan sonra bu klavyeler, bir kullanıcıyı gizlice gözetlemek ve gönderilen mesajları, şifreleri, tarama geçmişini, banka kimlik bilgilerini ve telefona girilen diğer metinleri toplamak için kullanılabilir.
Güvenlik firması Certo Software raporlar Üçüncü taraf klavyelerin bilgisayar korsanları tarafından bir tür ‘takip yazılımı’ (casus yazılım uygulamaları veya insanları çevrimiçi olarak takip etmek ve takip etmek için kullanılan hizmetler) olarak dağıtıldığı belirtiliyor. Apple’ın bu uygulamaları yayınlanmadan önce taraması nedeniyle bu kötü amaçlı uygulamaları App Store aracılığıyla dağıtmak zor olsa da, bilgisayar korsanlarının bu uygulamaları App Store üzerinden dağıtmaya başladıkları bildiriliyor. Test uçuşu.
Kötü amaçlı klavyeyle karşılaştırıldığında Apple’ın klavyesi (solda)
Fotoğraf Kredisi: Certo Yazılımı
Apple’ın TestFlight hizmeti, geliştiricilerin insanları yayınlanmamış yazılımları test etmeye veya yazılımlarının App Store’da yayınlanmadan önce beta testlerini çalıştırmaya davet etmelerine olanak tanıyan çevrimiçi bir platformdur. Certo Software’e göre bilgisayar korsanları, kötü niyetli üçüncü taraf klavyeleri insanlara dağıtmak için aynı platformu kullanıyor ve bu klavyeler daha sonra şüphelenmeyen bir ortağa, arkadaşa veya aile üyesine ait bir iPhone’a yüklenebiliyor.
Klavye kurulduktan sonra, hedefin iPhone’unda üçüncü taraf klavyelerin kullanıcı verilerini toplamasına izin veren başka bir ayarın etkinleştirilmesini gerektirir. Varsayılan olarak iOS’taki hiçbir klavyenin İnternet’e erişmesine izin verilmez. Bu izin etkinleştirildiğinde klavye, sohbet mesajları, şifreler, notlar, tarama geçmişi, OTP kodları, banka kimlik bilgileri ve diğer bilgiler dahil olmak üzere toplanan tüm tuş vuruşlarını iletebilir.
Certo Software tarafından paylaşılan bu klavyelerden birinin ekran görüntüsü, kötü amaçlı klavyenin Apple’ın varsayılan klavyesine ne kadar benzediğini gösteriyor ve kullanıcıların bu tür uygulamaları akıllı telefonlarında tanımlamasını zorlaştırıyor. Firmaya göre, telefondan alınan veriler bir web portalı aracılığıyla bir takipçi tarafından görüntülenebiliyor.
Hedefin telefonundan alınan bilgiler bir web portalı aracılığıyla görüntülenebilir
Fotoğraf Kredisi: Certo Yazılımı
Güvenlik firması, Apple’ın, akıllı telefonlarına yeni bir klavye yüklendiğinde kullanıcıları bilgilendirmek için WhatsApp’ın birkaç saat sonra gösterilen yeni giriş uyarısına benzer bir bildirim sistemi uygulayabileceğini belirtiyor.
Güvenlik firması, kullanıcıların Ayarlar uygulamasını açıp simgesine dokunarak kendilerini bu tür yazılımlardan koruyabileceklerini söylüyor. Genel > Tuş takımı > Klavyeler. Yazdığınız dilin adını (örneğin, İngilizce (İngiltere)) ve Emoji’yi görmelisiniz. SwiftKey veya Gboard gibi yüklediğiniz üçüncü taraf klavyeler de burada görünecektir. Ancak burada bilinmeyen klavyeler görürseniz, Düzenlemek hızlı bir şekilde silmek için düğmesine basın.
İzinsiz yazılımın telefonunuza izniniz olmadan yüklendiğinin bir başka işareti de TestFlight uygulamasını telefonunuza yüklememiş olmanız ancak bunu Uygulama Kitaplığınızda veya Ayarlar uygulamasında bulmanızdır. Telefonunuza yalnızca sizin erişebildiğinizden emin olmak için cihazınızın şifresini de değiştirebilir ve şu adresten destek arayabilirsiniz: çevrimiçi kaynaklar Akıllı telefonunuz veya bilgisayarınız da dahil olmak üzere cihazlarınızda takip yazılımının hedefi olduğunuzdan şüpheleniyorsanız.