اپل نرمافزاری به نام تستفلایت (TestFlight) را برای توسعهدهندگانی که میخواهند اپلیکیشن خود را آزمایش کنند، ارائه میدهد. حداکثر ۱۰ هزار نفر میتوانند برنامههای تستفلایت را دانلود کنند و این برنامهها مانند نسخههای نهایی توسط اپل بررسی نمیشوند.
طبق گزارش شرکت امنیت سایبری بریتانیایی Certo Software، مجرمان سایبری از این سیاست برای جاسوسی از کاربران گوشی اپل با استفاده از صفحهکلیدهای سفارشی استفاده میکنند.
Certo میگوید که مجرمان سایبری، خدمات کیلاگر (Keylogger) را به افرادی که میخواهند فعالیتهای کسی را نظارت و کنترل کنند، پیشنهاد میدهند. با کمتر از ۳۰ دلار، امکان نصب مخفیانه یک برنامهی مخرب با کیبورد سفارشی روی گوشی کاربر وجود دارد.
پس از دانلود اپلیکیشن حامل و دادن «دسترسی کامل» برنامه به آیفون از طریق تنظیمات، یک کیبورد سفارشی نصب و سپس صفحهکلید پیش فرض آیفون با نسخهی سفارشی جایگزین میشود.کیبورد سفارشی و کیبورد پیشفرض آیفون
کیلاگر تمام ورودیهای قربانی را ضبط و ارسال میکند و به هکرها اجازه میدهد تا اطلاعات، نام وبسایتهای بازدیدشده، کدهای تأیید دومرحلهای و رمزهای عبور را به دست آورند.
از آنجایی که این برنامهها از طریق TestFlight توزیع میشوند، از رویههای سخت اپ استور در امان هستند. صفحهکلید سفارشی دقیقاً مانند صفحهکلید پیشفرض آیفون به نظر میرسد و بیشتر کاربران متوجه آن نمیشوند.
تنها راه بررسی این است که به تنظیمات بروید، گزینه General و سپس Keyboard را انتخاب کنید و در نهایت وارد صفحهکلیدها شوید. اگر علاوه بر English (US) و Emoji، صفحهکلید سومی را مشاهده کردید و نصب آن را به خاطر ندارید، باید با کلیک کردن روی «ویرایش» و انتخاب «حذف» آن را حذف کنید.
Certo پس از شنیدن موارد متعددی از نظارت سایبری که در آن مجرمان همهی اطلاعاتی را که قربانی در تلفن خود تایپ میکرد میدانستند، از این سرقت آگاه شد.