iPhone通常被认为比Android手机更安全,主要是因为目前 iOS用户只能通过App Store官方商店下载应用程序。App Store上架的应用程序均经过苹果审核,只有被认为安全的应用程序才会获得批准。不过,黑客们可能已经找到了战胜苹果的方法。
众所周知,苹果为应用程序开发人员提供了TestFlight应用程序测试平台,其中的应用程序测试版不会受到与应用程序最终版本相同的审查,有数万人正在使用TestFlight测试版手机应用。
英国网络安全公司Certo Software发现黑客正在利用这些宽松的政策来监视使用第三方自定义键盘的iPhone用户。
付费监视你认识的人
网络安全公司发现,黑客正在为那些想要监视他人的“客户”提供键盘记录服务。只需花费30美元,就可以通过TestFlight在某人的手机上秘密安装带有恶意应用程序的第三方输入法,并可以设置iPhone提供“完全访问”权限。然后,默认的iPhone输入法将被替换为自定义版本。
第三方输入法带有键盘记录器,并将受害者的所有输入记录发送给黑客。这使黑客和教唆者能够获得受害者发送的消息、访问的网站、用户名和密码。
由于这些第三方输入法是通过TestFlight分发的,因此它们成功避开了App Store中的应用程序要经历的严格审核流程。
自定义输入法看起来与默认iPhone输入法相同,因此大多数人不会意识到有问题。检查它们的唯一方法是打开“设置”,然后点击“通用”,选择“键盘”,然后查看“键盘”选项是否为默认输入法。
如果你除了“简体中文”“英语(美国)”和“表情符号”之外还看到了你不记得安装过的第四个输入法,则应该通过点击“编辑”并选择“删除”来删除它。
Certo Software是在听说多起网络跟踪事件后才了解这一活动的,在这些事件中,跟踪者知道受害者在手机中输入的所有内容。因此,当你通过TestFlight测试 Beta版App时,也要当心不要中招,不要安装了带有恶意应用程序的第三方输入法。