Hacker können sich unbefugten Zugriff auf jeden Tastendruck auf dem Gerät eines Opfers verschaffen, sobald eine dieser bösartigen Tastaturen auf einem iPhone installiert wurde. Der Zugriff per Tastendruck hilft ihnen dabei, private Nachrichten, den Browserverlauf und sogar Passwörter von Benutzern zu stehlen.
Was macht diese Hacking-Methode „gefährlich“?
Die Überwachung auf einem iPhone ist eine ziemliche Herausforderung, da ein Hacker entweder das Smartphone eines Ziels jailbreaken oder sich Zugang zu dessen Smartphone verschaffen muss iCloud Konto. Allerdings ist diese neue Technik gefährlicher, da sie auf keiner dieser üblichen Voraussetzungen beruht. Die neueste Technik ist mit allen iPhone-Modellen kompatibel, nutzt eine vorhandene Funktion des iOS-Systems und erfordert für die Bedienung keine besonderen technischen Kenntnisse.
Benutzerdefinierte Tastaturen werden unter iOS häufig verwendet, um die Grammatik zu verbessern, Übersetzungen durchzuführen oder neue Emojis hinzuzufügen. Bei einer bestimmten Einrichtung können diese benutzerdefinierten Tastaturen jedoch heimlich als Keylogger fungieren. Dies ermöglicht es ihnen, alle vom Benutzer getätigten Tastenanschläge diskret zu erfassen und zu übertragen, wodurch Hacker detaillierten Zugriff auf die eingegebenen Informationen erhalten.
Wie diese benutzerdefinierten Tastaturen Hackern helfen
Hacker installieren eine kleine App mit einer eingebetteten benutzerdefinierten Tastatur auf dem Gerät des Ziels. Der Bericht behauptet, dass die untersuchten Spyware-Entwickler diese Apps häufig über die TestFlight-Plattform verbreiten. Diese Plattform wird hauptsächlich zum Testen neuer iOS-Apps verwendet, bevor sie im App Store veröffentlicht werden.
Diese Spyware-Entwickler versuchen wahrscheinlich, der Entdeckung durch Apple zu entgehen, indem sie die gefährlichen Apps über TestFlight bereitstellen. Es ist wichtig zu beachten, dass TestFlight-Apps nicht demselben strengen Überprüfungsprozess unterliegen wie Apps aus dem Haupt-App-Store. Dies bedeutet, dass eine scheinbar harmlose App auch als Träger für die Einführung eines Keyloggers dienen kann.
Sobald die App auf dem iPhone installiert ist, aktiviert der Angreifer die benutzerdefinierte Tastatur über die Einstellungen-App und konfiguriert sie so, dass sie „Vollzugriff“ auf das Gerät hat. Als nächstes tauscht der Täter die Standardtastatur des iPhones gegen diese benutzerdefinierte Version aus. Diese Tastaturen sind nahezu identisch.
Die bösartige Tastatur zeichnet dann alles auf, was das Opfer auf seinem iPhone eingibt, und sendet es an ein Online-Portal, auf das der Hacker von überall auf der Welt zugreifen kann.
Zu den erfassten Informationen können Dinge wie private Nachrichten, Passwörter, Zwei-Faktor-Authentifizierungscodes, Notizen und praktisch alles gehören, was in eine App auf einem iPhone eingegeben wird.
Wie Benutzer erkennen können, ob sie angegriffen werden
Der beste Weg für einen Benutzer, um zu überprüfen, ob er betroffen ist, besteht darin, die installierten Tastaturen in der App „Einstellungen“ seines Geräts zu überprüfen. Gehen Sie dazu zu Einstellungen > Allgemein > Tastatur > Tastaturen.
Hier sehen Benutzer nur zwei Standardtastaturen, zum Beispiel „Englisch (US)“ – und eine weitere mit dem Namen „Emoji“. Jede andere Tastatur könnte verdächtig sein, insbesondere wenn „Vollzugriff zulassen“ aktiviert ist.
Wenn Benutzer eine Tastatur finden, die sie nicht kennen, sollten sie diese sofort entfernen. Um nicht erkannte benutzerdefinierte Tastaturen auf iPhones zu löschen, müssen Benutzer auf Bearbeiten tippen. Wählen Sie dann die rote Minus-Schaltfläche neben jeder Tastatur aus, die sie nicht erkennen, und tippen Sie auf die Option „Löschen“.