Хакеры постоянно находят новые способы взлома ваших устройств. Новая тревожная уязвимость в iOS теперь позволяет хакерам шпионить за вами через клавиатуру.
Компания Certo Software опубликовала отчет, показывающий, как киберпреступники обходят строгие меры безопасности Apple для кражи вашей информации.
По сути, хакеры устанавливают на ваш iPhone стороннюю клавиатуру с кейлоггером.
Они замаскируют этот кейлоггер в небольшом приложении и будут использовать инструмент Apple TestFlight для разработчиков приложений, чтобы обойти проверки безопасности Apple. Хакеры надеются, что вы загрузите эти приложения и передадите свою информацию.
Что такое TestFlight?
Разработчикам нужно место для тестирования своих приложений, и TestFlight предоставляет для этого место. Он позволяет разработчикам загружать незавершенные версии приложений и отправлять ссылки тестировщикам. У них также есть ряд вариантов тестирования. Разработчики могут поручить тестировщикам возиться со всем приложением или создавать «клипы приложений» или отдельные функции тестирования. Тестировщики имеют возможность протестировать все приложение или «клипы приложений» и оставить отзыв как разработчику, так и Apple.
Это лучший инструмент разработчика от Apple. Во многих обзорах отмечается, насколько прост в использовании и упрощает бета-тестирование. Однако есть некоторые проблемы с безопасностью. Apple передает ваше имя и адрес электронной почты, если вы используете приложение. Если вы тестировщик, он сообщает тип используемого вами устройства, оператора связи и другую информацию.
Как хакеры используют TestFlight для кражи вашей информации?
Черто отмечает, что хакеры используют довольно простой метод. Они установят небольшое приложение, содержащее специальную клавиатуру. На этой клавиатуре есть кейлоггер, который записывает все, что вы вводите, и передает это им. После установки приложения на ваш телефон они установят специальную клавиатуру на ваш iPhone через приложение настроек и предоставят клавиатуре полный доступ.
Затем они переключят вашу клавиатуру со стандартной на свою вредоносную версию. Важно отметить, что зачастую эти клавиатуры выглядят практически идентично клавиатуре iPhone по умолчанию, поэтому практически невозможно определить, используете ли вы скомпрометированную клавиатуру.
Как защитить себя
Чтобы убедиться, что вы не используете взломанную клавиатуру, проверьте настройки клавиатуры в iOS. Вот как это можно проверить:
Как защитить свой iPhone от атак слежения за клавиатурой
Избегайте загрузки приложений из неизвестных или ненадежных источников. Скачивайте приложения только из официального App Store или от надежных разработчиков.
Будьте осторожны при использовании TestFlight для тестирования приложений. Перед установкой внимательно прочитайте описание приложения и отзывы. Не предоставляйте полный доступ к пользовательским клавиатурам, которые вы не знаете или которым не доверяете.
Регулярно проверяйте настройки клавиатуры и удаляйте все подозрительные или нежелательные клавиатуры. Для этого вы можете выполнить шаги, которые мы описали выше.
до последней версии и установите все исправления безопасности, выпущенные Apple. Это может помочь исправить любые уязвимости или ошибки, которыми могут воспользоваться хакеры.
Установите на все свои устройства хорошее антивирусное программное обеспечение. Защиту ваших устройств от хакеров можно предотвратить, если у вас установлено хорошее антивирусное программное обеспечение. Наличие антивирусного программного обеспечения на ваших устройствах не позволит вам перейти по любым потенциально вредоносным ссылкам, которые могут установить вредоносное ПО на ваши устройства, что позволит хакерам получить доступ к вашей личной информации.
Мой обзор лучшей антивирусной защиты можно найти здесь.
Что делать, если вы стали жертвой атаки слежения за клавиатурой
Если это уже произошло, вам следует принять незамедлительные меры, чтобы минимизировать ущерб и обезопасить свое устройство. Вот несколько шагов, которые вы можете выполнить:
1. Измените свои пароли. Если хакеры записали ваши пароли с помощью кейлоггера, они могут получить доступ к вашим онлайн-аккаунтам и украсть ваши данные или деньги. НА ДРУГОМ УСТРОЙСТВЕ (например, на ноутбуке или настольном компьютере) вам следует изменить пароли для всех ваших важных учетных записей, таких как электронная почта, банковские операции, социальные сети и т. д. Вы хотите сделать это на другом устройстве, чтобы хакер не записал ваши настройки. введите новый пароль на взломанном устройстве. Используйте надежные и уникальные пароли, которые трудно угадать или взломать. Вы также можете использовать менеджер паролей для безопасного создания и хранения паролей.
2. Контролируйте свои счета и транзакции. Вам следует регулярно проверять свои онлайн-счета и транзакции на предмет любой подозрительной или несанкционированной деятельности. Если вы заметили что-то необычное, как можно скорее сообщите об этом поставщику услуг или властям. Вам также следует просмотреть свои кредитные отчеты и баллы, чтобы увидеть, есть ли какие-либо признаки кражи личных данных или мошенничества.
3. Свяжитесь с вашим банком и компанией-эмитентом кредитной карты. Если хакеры получили информацию о вашем банке или кредитной карте, они могут использовать ее для совершения покупок или снятия средств без вашего согласия. Вам следует связаться с вашим банком и компанией-эмитентом кредитной карты и сообщить им о ситуации. Они могут помочь вам заморозить или аннулировать ваши карты, оспорить любые мошеннические платежи и выдать вам новые карты.
4. Предупредите свои контакты. Если хакеры получили доступ к вашей электронной почте или учетным записям в социальных сетях, они могут использовать их для рассылки спама или фишинговых сообщений вашим контактам. Они также могут выдать себя за вас и попросить деньги или личную информацию. Вам следует предупредить своих контактов и предупредить их, чтобы они не открывали и не отвечали на любые сообщения от вас, которые кажутся подозрительными или необычными.
5. Восстановите свое устройство в формате . Если вы хотите убедиться, что ваше устройство полностью лишено каких-либо вредоносных или шпионских программ, вы можете восстановить его до заводских настроек. Это сотрет все ваши данные и настройки и переустановит исходную версию iOS. Прежде чем делать это, вам следует создать резервную копию важных данных и восстанавливать их только из надежного источника.
6. Используйте защиту от кражи личных данных. Если бы хакеры записали все, что вы вводите на клавиатуре, они могли бы использовать эту информацию для открытия счетов на ваше имя, доступа к вашим банковским счетам и счетам кредитных карт, а также выдавать себя за вас в Интернете. Именно здесь на помощь приходят компании по защите от кражи личных данных. Они могут отслеживать личную информацию, такую как название вашего дома, номер социального страхования (SSN), номер телефона и адрес электронной почты, и предупреждать вас, если она используется для открытия учетной записи. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
Ключевые выводы Курта
Существуют сотни, если не тысячи способов, которыми хакеры могут украсть вашу информацию. Вы можете сделать себе одолжение, предоставив им на одну возможность взломать вас меньше, внимательно следя за тем, куда вы загружаете свои приложения, и следите за вредоносным программным обеспечением.
Считаете ли вы, что такие технологические компании, как Apple, должны принимать дополнительные меры для защиты вас от потенциальных нарушений безопасности, или вы считаете, что в первую очередь вы несете ответственность за защиту своих устройств? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или сообщите нам, какие истории вы хотели бы, чтобы мы осветили. .
Ответы на наиболее задаваемые вопросы CyberGuy:
Руководство по лучшим праздничным подаркам CyberGuy
