Keylogger hay ‘trình theo dõi thao tác bàn phím’ đang bị tin tặc lợi dụng để vượt qua bức tường bảo mật nghiêm ngặt trên các thiết bị của Apple.
Theo báo cáo của Russell Kent-Payne, Giám đốc công ty bảo mật di động Certo Software, những kẻ tấn công đang lợi dụng kẽ hở này để ghi lại tin nhắn riêng tư, lịch sử trình duyệt và thậm chí cả mật khẩu người dùng iPhone.
Nghiên cứu về mối đe dọa này bắt đầu sau khi xuất hiện nhiều báo cáo về hành vi tấn công mạng của người dùng iPhone gần đây.
Trong quá trình điều tra, các chuyên gia phát hiện ra rằng tất cả các thiết bị bị ảnh hưởng đều có cài đặt ứng dụng bàn phím độc hại của bên thứ ba.
Điều khiến cuộc tấn công này trở nên đặc biệt là tin tặc không cần phải hack thiết bị trực tiếp hoặc giành quyền truy cập vào iCloud.
Thay vào đó, chúng sử dụng nền tảng TestFlight của Apple để phân phối phần mềm bàn phím độc hại vì các ứng dụng trên nền tảng TestFlight không bắt buộc trải qua quá trình đánh giá bảo mật nghiêm ngặt như trên App Store.
Từ lâu, Apple buộc các ứng dụng phải vượt qua đánh giá bảo mật mới được đưa vào App Store trước khi có thể được cài đặt trên iPhone và iPad.
Quá trình kiểm tra này sẽ ngăn chặn các ứng dụng độc hại xâm nhập vào thiết bị để thực hiện các hoạt động gây hại.
Tuy nhiên, TestFlight là một công cụ được Apple tạo ra để giúp các nhà phát triển phân phối các ứng dụng chưa chính thức (beta) cho một số người dùng trước khi được phát hành trên App Store cho tất cả mọi người.
Với TestFlight, các nhà phát triển có thể mời tối đa 10.000 người thử nghiệm cài đặt ứng dụng của họ.
Giao diện bàn phím iOS mặc định ở bên trái và bàn phím độc hại hoạt động như keylogger ở bên phải.
Sau khi bàn phím độc hại được cài đặt trên thiết bị người dùng, chúng sẽ tự động thay thế bàn phím mặc định của iPhone với giao diện tương tự như bàn phím gốc.
Bàn phím độc hại hoạt động như keylogger sẽ tự động ghi lại mọi thứ người dùng gõ và gửi dữ liệu đến máy chủ của tin tặc.
Người dùng iPhone cần làm gì để kiểm tra và tự bảo vệ
Để kiểm tra xem iPhone có bị cài đặt bàn phím độc hại, người dùng iPhone cần mở phần Cài đặt, đi tới mục Bàn phím và kiểm tra danh sách các bàn phím đã cài đặt.
Nếu tìm thấy một bàn phím lạ, được bật quyền Kiểm soát hoàn toàn, đó có thể là một điều đáng lo ngại. Trong trường hợp này, người dùng nên loại bỏ các ứng dụng bàn phím đáng ngờ.
Người dùng iPhone cũng nên cân nhắc sử dụng phần mềm chống virus trên máy tính Macbook, vì chúng có thể quét iPhone hoặc iPad để tìm phần mềm độc hại nếu thiết bị được kết nối với Macbook thông qua cổng USB.
Tại thời điểm này, Apple vẫn chưa bình luận chính thức về phương thức tấn công này, do đó người dùng iPhone cần chú ý theo dõi các bản vá mới nhất để kịp thời cập nhật thiết bị.
(theo Securitylab)