iPhone’lar genellikle Android telefonlardan daha güvenli kabul ediliyor, çünkü şu anda iOS kullanıcıları uygulamaları yalnızca App Store aracılığıyla indirebiliyor. App Store’da barındırılan uygulamalar Apple tarafından incelenir ve yalnızca güvenli olduğu düşünülen uygulamalar onaylanır. Siber suçlular Apple’ı alt etmenin bir yolunu bulmuş olabilir.
Apple, uygulamalarını test etmek isteyen geliştiriciler için TestFlight adında bir uygulama sunuyor. Uygulamaların son sürümleriyle aynı incelemeye tabi olmayan TestFlight uygulamalarını 10.000’e kadar kişi indirebilir.
İngiliz siber güvenlik şirketi Sertifika Yazılımı Siber suçluların, üçüncü taraf özel klavyeleri kullanan iPhone kullanıcılarını gözetlemek için bu gevşek politikalardan yararlandığını tespit etti.

Kendi halkın olsun

Certo, çevrimiçi suçluların, tanıdıkları birini takip etmek isteyenler için keylogger hizmetleri sunduğunu keşfetti. İnsanlar, 30 ABD doları gibi düşük bir ücret karşılığında, üçüncü taraf klavyesi olan kötü amaçlı bir uygulamayı birinin telefonuna gizlice yükleyebiliyor.

Operatör uygulaması indirildikten sonra, üçüncü taraf klavye Ayarlar uygulaması aracılığıyla kurulabilir ve iPhone’a ‘Tam Erişim’ sağlayacak şekilde yapılandırılabilir. Varsayılan iPhone klavyesi daha sonra özel sürümle değiştirilir.

Keylogger bağlantılı klavye, kurbanın yaptığı tüm girişleri kaydeder ve gönderir. Bu, bilgisayar korsanına ve suç ortağına mesajlara, hedefin ziyaret ettiği web sitelerinin adlarına, iki faktörlü kimlik doğrulama kodlarına ve şifrelere erişim sağlar.

Uygulamalar TestFlight aracılığıyla dağıtıldığından, App Store’a yönelik uygulamaların geçirdiği katı süreçten kurtulurlar.

Özel klavyeler varsayılan iPhone klavyesiyle aynı göründüğünden çoğu kişi şüpheli bir şeyler olduğunu fark etmeyecektir. Bunları kontrol etmenin tek yolu Ayarlar’a gidip Genel’e dokunup Klavye’yi seçip Klavyeler’e gitmektir.

‘İngilizce (ABD)’ ve ‘Emoji’nin yanı sıra yüklediğinizi hatırlamadığınız üçüncü bir klavye görürseniz, ‘Düzenle’ye dokunup ‘Sil’i seçerek bu klavyeden kurtulmalısınız.

Certo bu kampanyadan, sapkınların kurbanın telefonuna yazdığı her şeyi bildiği çok sayıda siber taciz olayını duyduğunda haberdar oldu.



telefon-1