A hackereknek nehezebb dolguk van az iPhone-készülékekre szánt kártékony programok telepítése során, mint az Android esetében: míg utóbbinál a felhasználók a Play Áruházon kívül is telepíthetnek alkalmazásokat (egy APK telepítőfájl révén), addig az Apple rendszereinek zártsága nem tesz lehetővé ilyesmit.

A rosszindulatú felek azonban ismertek arról, hogy mindig megtalálják a rést a pajzson, és a jelek szerint az Apple esetében ezt a rést úgy hívják, hogy TestFlight. Ha első hallásra ez nem tűnik ismerősnek, az azért lehet, mert ez az a rendszer, melyben a fejlesztők tesztelésre bocsáthatják a kiadás előtti alkalmazásaikat az érdeklődő felhasználók számára.

Ennek segítségével a hackerek meg tudják kerülni az Apple igen szigorú, harmadik féltől (külső fejlesztőktől) származó billentyűzetekre vonatkozó biztonsági ellenőrzéseit.

Ezeket alapvetően nem a fejlesztők bosszantására találta ki az Apple: ha valaki minden egyes billentyűleütést el tud lopni, akkor az összes jelszavunkat, biztonsági kódunkat és üzenetváltásunkat megszerezheti. Tényleg bármit, amit a billentyűzetünkön nap mint nap leütünk.

Megdőlt a rekord, ami miatt mától mindenki eggyel jobban félhet, mi lesz a számítógépével

Csak az előző hónapban 514 támadást indítottak globálisan a rosszindulatú felek, mely új rekord - és jelentősen felülmúlja a márciusi, akkor szintén rekordnak számító értéket.

Márpedig a TestFlight-ból beszerzett appokat még nem vizsgálja át olyan alaposan az Apple – így a támadók el is kezdték kihasználni ezt a lehetőséget, mint arra a Certo Software BGR által kiszúrt jelentése felhívja a figyelmet.

A hackerek egészen pontosan felteszik a TestFlight-ba az alkalmazásukat, melyet az érdeklődő felhasználók aztán letölthetnek. A megtévesztés érdekében ezek a billentyűzetek úgy néznek ki, mint a gyári megoldás, így akár a felhasználó még meg is feledkezhet arról, hogy telepítette. A támadó pedig örül, hiszen minden egyes leütést naplózhat.

Bár az Apple bizonyára eszközölni fog valamilyen változtatást, hogy bezárja ezt a kiskaput, addig is érdemes megnézni a Beállítások – Általános – Billentyűzet, majd ezen is belül a Billentyűzetek menüpont alatt, hogy van-e telepítve valamilyen általunk nem ismert, nem gyári billentyűzet. Ha van olyan, ami számunkra ismeretlen, azt a jobb felső sarokban lévő „Szerkesztés” gombot kiválasztva, majd a piros eltávolítás gombot megérintve tudjuk törölni.

Akit érint, az gyorsan változtassa meg a jelszavát: óriási adatszivárgás történt egy DNS-gyűjtő cégnél

A DNS-t nem lehet úgy megváltoztatni, mint egy jelszót, pedig mennyire jól jönne most, amikor óriási adatszivárgás történt egy genetikai adatokat kezelő magánvállalkozásnál.

Arra vonatkozóan nincsenek információk, hogy hányan használják a TestFlight felületet, de érdemes szem előtt tartani, hogy az abban lévő, kiadás előtt álló alkalmazások nem ok nélkül béták: sok egyéb hiba is lehet bennük.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.