恶意自定义键盘.通杀！iPhone手机黑客攻击新技术

众所周知，iPhone通常被认为是最安全的设备之一，iPhone手机的安全性明显好于Android手机，这要归功于其封闭操作系统和定期的安全更新。然而，iPhone不易受到黑客攻击，这也使其成为黑客和其他网络犯罪分子的持续挑战目标。不过现在看来，黑客已经找到了一种巧妙的方法来绕过苹果的安全检查，即通过使用第三方定制键盘来监视iPhone用户。根据Certo Software安全研究员Russell Kent-Payne的一份新报告，一旦这些恶意键盘安装在iPhone上，黑客就可以利用它对受害者设备上的每次击键进行未经授权的访问。这使他们能够记录私人消息、浏览历史记录，甚至口令。这种使用恶意自定义键盘来危害iPhone安全的新方法令人担忧，特别是对于那些容易受到家庭或技术滥用的人来说，因为在这些情况下恶意行为者很容易获得物理设备访问权限并进行相关设置。研究结果还强调了谨慎并定期检查 iPhone键盘设置是否有任何异常的重要性。

新威胁？

iPhone上的监控带来了显着的挑战。通常，黑客需要越狱目标的iPhone或获取其iCloud帐户的访问权限。

然而，这项新技术很重要，因为它不依赖于任何这些常见的先决条件。它与所有iPhone型号兼容，利用iOS系统内的现有功能，并且不需要任何专门的技术技能。

它采用自定义键盘的形式，通常在iOS上用于改进语法、执行翻译或添加新的表情符号。然而，当以特定方式设置时，这些自定义键盘可以秘密地充当键盘记录器。这使他们能够谨慎地捕获和传输用户所做的所有击键，从而为黑客或窥探者提供对键入信息的详细访问权限。

一些现成的间谍软件开发人员已经利用了这一点，通过这些键盘提供键盘记录服务，价格低至30美元。

对于那些面临家庭技术滥用风险的人来说，这一点尤其令人担忧，因为只需在无人监管的情况下几分钟即可完成设备的设置，而且除非您知道要寻找什么，否则很难发现。研究人员开始看到用户在这些情况下的事件报告，强调需要提高认识和警惕。

如何工作？

研究人员不想为跟踪者提供操作指南，因此他们不会介绍确切的设置步骤或提及任何间谍软件产品。但值得注意的是，这个过程非常简单，令人担忧，以下是它的工作原理……

该过程首先在目标设备上安装一个包含嵌入式自定义键盘的小应用程序。研究者调查的间谍软件开发人员经常通过TestFlight分发这些应用程序，TestFlight是一个用于在新iOS应用程序在App Store上发布之前对其进行测试的平台。

通过TestFlight进行部署，间谍软件开发人员可能会试图避免被Apple检测到。这是因为TestFlight应用程序不受与主App Store中的应用程序相同的严格审查流程。

从理论上讲，恶意自定义键盘可以通过任何应用程序进行分发。这意味着看似无害的应用程序可能会充当引入键盘记录程序的载体。

一旦该应用程序安装在iPhone上，跟踪者就会通过“设置”应用程序安装自定义键盘，并将其配置为对设备具有“完全访问权限”。接下来，犯罪者将iPhone的默认键盘切换为这个自定义版本。从视觉上看，这些键盘几乎相同。

图 1. 默认iOS 键盘（左）与具有键盘记录功能的自定义键盘（右）

然后，恶意键盘会记录受害者在iPhone上输入的所有内容，并将其发送到在线门户，跟踪者可以从世界任何地方访问该门户。

捕获的信息可能包括：私人消息、口令、双因素身份验证码、注释以及在iPhone 上的任何应用程序中输入的任何内容。

然后，恶意键盘能够记录受害者输入的所有内容，并将所有这些信息发送回该活动背后的黑客操作的命令和控制(C&C)服务器。

图 2. 用于查看捕获的击键的Web门户

如何检查？

在iPhone上发现隐蔽的键盘记录器并不容易，因为这些自定义键盘通常会模仿标准键盘的外观。您可以在上面的屏幕截图中看到这一点。

检查您是否受到影响的最佳方法是在设备的“设置”应用中检查已安装的键盘。为此，请转到“设置” > “常规” > “键盘” > “键盘”。

图3.检查 iOS上的自定义键盘

您通常会看到两种标准键盘：一种是您的语言，例如“英语（美国）”，另一种是“表情符号”。任何其他键盘都可能是可疑的，特别是如果它打开了“允许完全访问”。

如果您发现不认识的键盘，请立即将其移除。

要删除iPhone上无法识别的自定义键盘，请按照以下步骤操作：

• 点击编辑
• 点击您不认识的键盘旁边的红色减号按钮
• 点击删除

为了应对这一普遍威胁，达他者还在其免费iPhone应用程序Certo Mobile Security中添加了键盘记录器检测。

安全强化建议

一是增加通知功能；

一个简单但有效的更改可能是在安装带有“允许完全访问”功能的新键盘时通知用户。显然，通知不应立即出现，因为跟踪者可能会清除它，但它可能会在安装后24小时内随机出现。这类似于WhatsApp使用链接设备功能提醒用户新设备连接的方法。

二是严格APP的审查机制；

此外，TestFlight应用程序的审核流程并不像主应用商店那么严格。因此，苹果可能会考虑对这些应用程序引入更严格的检查，尤其是那些具有嵌入式自定义键盘的应用程序。这将使TestFlight应用程序更难被黑客和间谍软件制造商滥用。

三是用户侧使用Mac杀毒软件；

对于那些希望为其Apple设备提供额外保护的用户，您还应该考虑安装最好的Mac防病毒软件。虽然iPhone上没有与最好的Android防病毒应用程序相当的应用程序，但Intego Mac Internet Security X9和Intego Mac Premium Bundle X9都可以扫描您的iPhone甚至iPad中的恶意软件，但它们需要通过USB电缆连接到您的Mac 。

参考资源：

1.https://www.certosoftware.com/insights/beware-of-what-you-type-the-rise-of-keyboard-based-iphone-hacking/

2.https://www.tomsguide.com/news/hackers-have-found-a-sneaky-way-to-spy-on-iphone-users-heres-how

3.https://www.securitylab.ru/news/544331.php

原文来源：网空闲话plus

“投稿联系方式：010-82992251   [email protected]”

原文始发于微信公众号（关键基础设施安全应急响应中心）：恶意自定义键盘.通杀！iPhone手机黑客攻击新技术