گوشیهای آیفون بهطور کلی امنتر از تلفنهای اندرویدی هستند؛ عمدتاً به این دلیل که کاربران iOS فقط میتوانند برنامهها را از طریق اپ استور دانلود کنند. نرمافزارها در اپ استور توسط اپل کنترل و فقط برنامههای ایمن تأیید میشوند. با این حال، مجرمان سایبری ممکن است راهی برای دور زدن سیستم کنترل اپل پیدا کرده باشند.
حداکثر ۱۰ هزار نفر میتوانند برنامههای تستفلایت را دانلود کنند و این برنامهها مانند نسخههای نهایی توسط اپل بررسی نمیشوند.
طبق گزارش شرکت امنیت سایبری بریتانیایی Certo Software، مجرمان سایبری از این سیاست برای جاسوسی از کاربران گوشی اپل با استفاده از صفحهکلیدهای سفارشی استفاده میکنند.
Certo میگوید که مجرمان سایبری، خدمات کیلاگر (Keylogger) را به افرادی که میخواهند فعالیتهای کسی را نظارت و کنترل کنند، پیشنهاد میدهند. با کمتر از ۳۰ دلار، امکان نصب مخفیانه یک برنامهی مخرب با کیبورد سفارشی روی گوشی کاربر وجود دارد.
پس از دانلود اپلیکیشن حامل و دادن «دسترسی کامل» برنامه به آیفون از طریق تنظیمات، یک کیبورد سفارشی نصب و سپس صفحهکلید پیش فرض آیفون با نسخهی سفارشی جایگزین میشود.
کیلاگر تمام ورودیهای قربانی را ضبط و ارسال میکند و به هکرها اجازه میدهد تا اطلاعات، نام وبسایتهای بازدیدشده، کدهای تأیید دومرحلهای و رمزهای عبور را به دست آورند.
این برنامهها از طریق TestFlight توزیع میشوند، پس از رویههای سخت اپ استور در امان هستند. صفحهکلید سفارشی دقیقاً مانند صفحهکلید پیشفرض آیفون به نظر میرسد و بیشتر کاربران متوجه آن نمیشوند.
تنها یک راه بررسی وجود دارد ان هم این است که به تنظیمات بروید، گزینه General و سپس Keyboard را انتخاب کنید و در نهایت وارد صفحهکلیدها شوید. اگر علاوه بر English (US) و Emoji، صفحهکلید سومی را مشاهده کردید و نصب آن را به خاطر ندارید، باید با کلیک کردن روی «ویرایش» و انتخاب «حذف» آن را حذف کنید.
Certo بعد از شنیدن موارد زیاد و پشت سر همی که از نظارت سایبری که در آن مجرمان همهی اطلاعاتی را که قربانی در تلفن خود تایپ میکرد، از این سرقت آگاه شد.