Keylogger hay ‘trình theo dõi thao tác bàn phím’ đang bị các tin tặc lợi dụng để vượt qua bức tường bảo mật nghiêm ngặt trên những thiết bị của Apple.
Theo như báo cáo của Russell Kent-Payne, Giám đốc công ty bảo mật di động Certo Software, các tin tặc đang lợi dụng kẽ hở này để ghi lại tin nhắn riêng tư, lịch sử trình duyệt cũng như mật khẩu người dùng iPhone.
Nghiên cứu về mối đe dọa mới này bắt đầu sau khi xuất hiện nhiều báo cáo về hành vi tấn công mạng của người dùng iPhone gần đây. Trong quá trình điều tra, những chuyên gia đã phát hiện ra rằng tất cả những thiết bị bị ảnh hưởng đều có cài đặt ứng dụng bàn phím độc hại đến từ bên thứ ba.
Điều khiến cuộc tấn công mới này của tin tặc trở nên đặc biệt là không cần phải hack thiết bị trực tiếp hoặc giành quyền truy cập vào iCloud, mà thay vào đó là sử dụng nền tảng TestFlight của Apple để phân phối phần mềm bàn phím độc hại vì những ứng dụng trên nền tảng TestFlight không bắt buộc trải qua quá trình đánh giá bảo mật nghiêm ngặt như ở trên App Store.
Từ lâu, Apple buộc những ứng dụng phải vượt qua đánh giá bảo mật mới được phép đưa vào App Store trước khi có thể được cài đặt trên iPhone và iPad. Quá trình kiểm tra này sẽ ngăn chặn những ứng dụng độc hại xâm nhập vào thiết bị để thực hiện các hoạt động gây hại.
Tuy nhiên, TestFlight chính là một công cụ được Apple tạo ra để giúp những nhà phát triển phân phối những ứng dụng chưa chính thức (beta) cho một số người dùng trước khi chúng được phát hành chính thức trên App Store cho tất cả mọi người.
Sau khi bàn phím độc hại được cài đặt lên thiết bị người dùng, chúng sẽ tự động thay thế bàn phím mặc định của iPhone với giao diện giống như bàn phím gốc. Bàn phím độc hại sẽ hoạt động như keylogger và tự động ghi lại mọi thứ người dùng gõ và sẽ gửi dữ liệu đến máy chủ của tin tặc.
Giao diện bàn phím iOS mặc định ở bên trái và bàn phím độc hại hoạt động như keylogger của tin tặc ở bên phải. |
Để kiểm tra xem iPhone của mình có bị cài đặt bàn phím độc hại hay không, người dùng iPhone cần mở vào phần Cài đặt, đi tới mục Bàn phím và kiểm tra danh sách những bàn phím đã cài đặt.
Nếu tìm thấy một bàn phím lạ, được bật quyền Kiểm soát hoàn toàn thiết bị, đó có thể là một điều đáng lo ngại. Trong trường hợp này, người dùng iPhone nên loại bỏ các ứng dụng bàn phím đáng ngờ.
Người dùng iPhone cũng nên cân nhắc sử dụng những phần mềm chống virus trên máy tính Macbook, vì chúng có thể quét iPhone hoặc iPad để tìm ra phần mềm độc hại nếu thiết bị được kết nối với Macbook thông qua cổng USB.
Hiện Apple vẫn chưa bình luận chính thức về phương thức tấn công này của tin tặc, do đó người dùng iPhone cần chú ý theo dõi những bản vá mới nhất để kịp thời cập nhật thiết bị.