يمكن أن يتم استهداف مستخدمي iPhone من خلال لوحات المفاتيح الضارة التي يمكنها تجاوز فحوصات الأمان الصارمة التي تجريها شركة Apple للتجسس على نشاط المستخدم، وفقًا لتقرير. بينما يتم فحص التطبيقات التي يتم توزيعها عبر متجر التطبيقات بواسطة Apple، يتم تثبيت لوحات المفاتيح التابعة لجهات خارجية عبر وسيلة أخرى تسمح للمطورين باختبار تطبيقاتهم على iOS. بمجرد التثبيت، يمكن استخدام لوحات المفاتيح هذه للتجسس بشكل سري على المستخدم وجمع الرسائل المرسلة وكلمات المرور وسجل التصفح وبيانات اعتماد البنك وأي نص آخر يتم إدخاله على الهاتف.
أفادت شركة الأمن Certo Software أن المتسللين يقومون بتوزيع لوحات المفاتيح التابعة لجهات خارجية كشكل من أشكال “برامج الملاحقة” – وهي تطبيقات أو خدمات تجسس تستخدم لمراقبة الأشخاص ومطاردتهم عبر الإنترنت. وفي حين أنه من الصعب توزيع هذه التطبيقات الضارة عبر متجر التطبيقات، حيث تقوم Apple بفحص هذه التطبيقات قبل نشرها، فقد ورد أن المتسللين قد بدأوا في توزيع هذه التطبيقات عبر TestFlight.
لوحة مفاتيح Apple (يسار) مقارنة بلوحة المفاتيح الضارة
حقوق الصورة: برنامج سيرتو
خدمة TestFlight من Apple عبارة عن منصة عبر الإنترنت تسمح للمطورين بدعوة الأشخاص لاختبار البرامج التي لم يتم إصدارها أو إجراء اختبارات تجريبية لبرامجهم، قبل نشرها على متجر التطبيقات. وفقًا لـ Certo Software، يستخدم المتسللون نفس النظام الأساسي لتوزيع لوحات مفاتيح ضارة تابعة لجهات خارجية على الأشخاص، والتي يمكن بعد ذلك تثبيتها على جهاز iPhone ينتمي إلى شريك أو صديق أو أحد أفراد العائلة.
بمجرد التثبيت، تتطلب لوحة المفاتيح تمكين إعداد آخر على جهاز iPhone الخاص بالهدف والذي يسمح للوحات مفاتيح الطرف الثالث بجمع بيانات المستخدم. افتراضيًا، لا يُسمح لأي لوحة مفاتيح على نظام iOS بالوصول إلى الإنترنت. بمجرد تمكين هذا الإذن، تكون لوحة المفاتيح قادرة على إرسال جميع ضغطات المفاتيح التي تم جمعها – بما في ذلك رسائل الدردشة وكلمات المرور والملاحظات وسجل التصفح ورموز OTP وبيانات اعتماد البنك والمعلومات الأخرى.
توضح لقطة شاشة لإحدى لوحات المفاتيح هذه التي شاركتها شركة Certo Software مدى تشابه لوحة المفاتيح الضارة مع لوحة المفاتيح الافتراضية لشركة Apple، مما يجعل من الصعب على المستخدمين التعرف على مثل هذه التطبيقات على هواتفهم الذكية. ويمكن للمطارد الاطلاع على البيانات التي تم التقاطها من الهاتف عبر بوابة ويب، وفقًا للشركة.
يمكن الاطلاع على المعلومات التي تم التقاطها من هاتف الهدف عبر بوابة الويب
حقوق الصورة: برنامج سيرتو
تشير شركة الأمان إلى أن شركة Apple يمكنها تنفيذ نظام إعلام – على غرار تنبيه تسجيل الدخول الجديد لتطبيق WhatsApp والذي يظهر بعد بضع ساعات – لإعلام المستخدمين عند تثبيت لوحة مفاتيح جديدة على هواتفهم الذكية.
تقول شركة الأمان أنه يمكن للمستخدمين حماية أنفسهم من هذه الأنواع من البرامج عن طريق فتح تطبيق الإعدادات والنقر فوق عام > لوحة المفاتيح > لوحات المفاتيح. من المفترض أن ترى اسم اللغة التي تكتب بها — على سبيل المثال، الإنجليزية (المملكة المتحدة) — والرموز التعبيرية. ستظهر هنا أيضًا أي لوحات مفاتيح تابعة لجهات خارجية قمت بتثبيتها، مثل SwiftKey أو Gboard. ومع ذلك، إذا تعرفت على أي لوحات مفاتيح غير معروفة هنا، فيمكنك استخدام الملف يحرر زر لحذفه بسرعة.
علامة أخرى على تثبيت برنامج غير مصرح به على هاتفك دون إذنك هي إذا لم تقم بتثبيت تطبيق TestFlight على هاتفك ولكنك تجده في مكتبة التطبيقات الخاصة بك أو في تطبيق الإعدادات. يمكنك أيضًا تغيير رمز المرور الخاص بجهازك للتأكد من أنك وحدك من يمكنه الوصول إلى هاتفك، وطلب الدعم من الموارد عبر الإنترنت إذا كنت تشك في أنك هدف لبرامج الملاحقة على أجهزتك، بما في ذلك هاتفك الذكي أو جهاز الكمبيوتر الخاص بك.
