iPhone'larda klavyeye dikkat! Hackerlardan şeytanın aklına gelmeyecek yöntem

İnsanlar genellikle bir Android telefon yerine iPhone'u güvenlik özellikleri nedeniyle seçiyor. Ancak iPhone'ların bilgisayar korsanlığına daha az eğilimli olduğu yönündeki bu tutum, hackerların ve diğer siber suçluların iPhone'u hedef tahtasına koymasının da en büyük sebebi.

Bilgisayar korsanları, Apple'ın sıkı güvenlik kontrollerini atlamanın bir yolunu bulmuşa benziyor. Hackerlar, iPhone kullanıcılarını takip etmek ve kişisel verilerini ele geçirmek için şimdi de üçüncü taraf özel klavyeleri kullanmaya başladı. Certo Software'den güvenlik araştırmacısı Russell Kent-Payne'in hazırladığı yeni rapora göre, bu yeni saldırı yöntemiyle hackerlar, iPhone kullanıcılarının özel mesajlarını, tarama geçmişini ve hatta şifrelerini kaydetmek için üçüncü taraf klavye uygulamalarını ve programlarını kullanıyor.

Certo, iPhone kullanıcılarından gelen 'siber taciz' şikayetlerinin üzerine konuyu araştırmaya koyulduklarını belirtiyor. Araştırmacılar, hack saldırılarından etkilenen tüm cihazlarda kötü amaçlı üçüncü taraf klavyeler buldu.

Normalde bir iPhone'u gözetlemek söz konusu olduğunda, saldırganın yapması gereken şey cihazı jailbreak yapmaktır. Jailbreak yöntemiyle saldırganlar, iCloud hesabına erişim sağlayabiliyor. Ancak bu yeni saldırıyı diğerlerinden ayıran şey, iPhone kullanıcılarını gözetlemek için buna ihtiyaç duymaması.

IPHONE'DA YAPILAN HER TUŞ VURUŞU VERİLERİ SIZDIRDI

Araştırmada, üçüncü taraf klavyelerin yüklendikleri iPhone'larda 'tuş kaydedici' olarak hizmet ettiği görüldü. Bu sayede bilgisayar korsanları, bir iPhone kullanıcısının cihazında yaptığı tüm tuş vuruşlarını gizlice yakalayıp ele geçirebiliyordu.

Certo Software'ın açıklamasına göre bilgisayar korsanları, yeni iOS uygulamalarını App Store'da yayınlanmadan önce test etmek için kullanılan Apple'ın kendi TestFlight platformunu kötü amaçlarına alet etti. Bilgisayar korsanları, kötü amaçlara yönelik geliştirdikleri klavyelerini TestFlight aracılığıyla kullanıcılara sunarak, App Store uygulamaları gibi sıkı güvenlik testlerinden geçmekten kurtuldu.

Hackerlar 'tam erişim'in yolunu bulmuş ve iPhone'un varsayılan klavyesini, görsel olarak tıpatıp aynısı olan sahtesiyle değiştiriyordu. (Aşağıdaki görselde orijinal iPhone klavyesi ile sahtesini görebilirsiniz)

Daha sonra hedef kullanıcının yazdığı her şey kayıt altına alınmaya başlanıyordu ve bu bilgilerin tümü, bu kampanyanın arkasındaki bilgisayar korsanları tarafından işletilen bir komuta ve kontrol (C&C) sunucusuna geri gönderiliyor.

Eğer bilgisayar korsanlarına hizmet eden bir klavye barındırdığından şüphe ediyorsanız iPhone'da sırasıyla şu adımları takip edin: Ayarlar > Genel > Klavye. Burada iki klavye görünecek, biri sizin dilinizde, diğeri ise 'emoji' adında. Başka bir klavye görürseniz ve özellikle de 'tam erişime izin ver' butonu açıksa hackerlar tarafından yönetilen bir klavyeye sahip olduğunuz anlamına gelebilir.

Kaldırmak istediğiniz klavye için ise aynı alandan Düzenle'ye dokunun ve ardından kırmızı renkli '-' düğmesine, son olarak 'sil'e tıklayın.