به گزارش کارگروه امنیت سایبربان ، به نقل از فاکس نیوز، هکرها همیشه به دنبال روش های جدیدی هستند تا به دستگاه کاربران نفوذ کنند. یک شکاف امنیتی جدید در iOS به هکرها اجازه می دهد از طریق کیبورد از کاربر جاسوسی کنند.
شرکت Certo Software گزارشی را منتشر کرد که نشان می دهد چگونه مجرمان سایبری با اجتناب از اقدامات امنیتی سختگیرانه اپل سعی می کنند اطلاعات کاربران را سرقت کنند.برای این منظور کاربران یک کیبورد طرف ثالث روی دستگاه فرد نصب می کنند که دارایKeylogger است. این نرم افزاری هر ضربه زدن به کلید توسط کاربر رایانه را ضبط می کند و با این شیوه اطلاعات کاربران را سرقت می کند.
هکرها این ابزار هک را در یک اپ کوچک مخفی می کنند و با کمک نرم افزار Test Flight اپل برای توسعه دهندگان اپ، کنترل های امنیتی شرکت را میانبر می زنند. هکرها امیدوارند که کاربران اپ های آلوده را دانلود کنند تا بتوانند اطلاعات آنها را به دست آوردند.
به گفته شرکت Certo Software هکرها به روشی تقریبا ساده عمل می کنند. آنها از یک اپ کوچک حاوی یک کیبورد خاص استفاده می کنند. این کیبورد که دارای نرم افزارKeylogger است هرچه کاربر تایپ می کند را به هکرها منتقل می کند. هنگامیکه اپ روی موبایل کاربری نصب شود هکرها از طریق کیبوردی خاص روی آیفون به تنظیمات اپ می روند و به دسترسی کامل به کیبورد را فراهم می کنند.
در مرحله بعد هکرها کیبورد پیش فرض دستگاه رابه نسخه حامل بدافزار خود منتقل می کنند. البته باید اشاره کرد بیشتر اوقات این کیبوردها مشابه کیبورد آیفون هستند و تقریبا تشخیص آن با نمونه واقعی غیرممکن است.
