L’une des nombreuses raisons pour lesquelles les gens décident d’opter pour l’un des meilleurs iPhones par rapport à leurs homologues Android est la sécurité. Cependant, comme les iPhones sont connus pour être moins sujets au piratage, cela en fait également la cible idéale pour les pirates et autres cybercriminels.

Mais il semble maintenant que les pirates aient trouvé un moyen astucieux de contourner les contrôles de sécurité d'Apple en utilisant des claviers personnalisés tiers qui leur permettent d'espionner les utilisateurs d'iPhone.

Selon un nouveau rapport du chercheur en sécurité Russell Kent-Payne de Certo Software, cette nouvelle méthode d'attaque utilise des claviers malveillants pour enregistrer les messages privés, l'historique de navigation et même les mots de passe d'utilisateurs d'iPhone sans méfiance.

Certo a décidé d'examiner la question après que la société de cybersécurité a reçu plusieurs rapports d'incidents de cyberharcèlement dans lesquels les harceleurs semblaient savoir tout ce que leur cible avait tapé sur leur iPhone. Suite à son enquête, des claviers tiers malveillants ont été trouvés sur tous les appareils concernés.

Que vous utilisiez vous-même un iPhone avec un clavier tiers ou que vous craigniez d'être espionné, voici tout ce que vous devez savoir sur cette nouvelle menace, y compris les mesures que vous pouvez prendre pour vous protéger.

Abuser de TestFlight pour installer des claviers personnalisés

Une image représentant le clavier d'origine de l'iPhone à côté d'un clavier malveillant

Normalement, lorsqu'il s'agit d'espionner les utilisateurs d'iPhone, un attaquant doit jailbreaker l'appareil d'une cible ou accéder à son compte iCloud. Ce qui distingue cette nouvelle attaque, c'est qu'elle ne s'appuie sur aucune de ces méthodes pour espionner les utilisateurs d'iPhone.

Bien qu'ils ne soient normalement pas dangereux, cette attaque a armé les claviers tiers en utilisant des claviers malveillants pour servir d'enregistreurs de frappe sur les appareils vulnérables. À partir de là, un pirate informatique peut capturer et transmettre discrètement toutes les frappes qu'un utilisateur d'iPhone effectue sur son appareil.

Bien que Certo ne soit pas entré dans tous les détails de cette attaque pour éviter de fournir un plan à d'autres pirates, il a expliqué comment cela fonctionne. Pour atteindre des victimes potentielles, les pirates à l'origine de cette campagne abusent de la plateforme TestFlight d'Apple, utilisée pour tester les nouvelles applications iOS avant leur sortie sur l'App Store.

En exécutant leurs claviers malveillants via TestFlight, les pirates informatiques peuvent éviter d'être détectés par Apple, car les applications de la plate-forme ne sont pas soumises aux mêmes tests de sécurité rigoureux que les applications de l'App Store. Cependant, comme le souligne Kent-Payne dans son rapport sur le sujet, un clavier personnalisé malveillant pourrait théoriquement être distribué via n'importe quelle application.

Une fois l'application TestFlight installée sur l'iPhone ciblé, les pirates installent un clavier personnalisé via l'application Paramètres et le configurent pour qu'il ait un « accès complet » à l'appareil. À partir de là, ils remplacent le clavier par défaut de l'iPhone par cette version personnalisée, visuellement impossible à distinguer du clavier d'origine d'Apple.

Le clavier malveillant est alors capable d'enregistrer tout ce qu'une victime tape et toutes ces informations sont renvoyées à un serveur de commande et de contrôle (C&C) exploité par les pirates à l'origine de cette campagne.

Comment voir si des pirates ont installé un clavier malveillant sur votre iPhone

Un cadenas posé à côté du logo Apple sur le couvercle d’un ordinateur portable Apple doré.

Si vous craignez qu'un clavier malveillant fonctionnant comme un enregistreur de frappe soit installé sur votre iPhone, Certo a fourni quelques étapes pour voir si vous êtes concerné.

Pour commencer, ouvrez l'application Paramètres de votre iPhone puis allez à Général, Clavier et enfin Claviers. Ici, vous verrez deux claviers standards : un dans votre langue et un autre nommé « Emoji ». Si vous voyez un autre clavier ici, comme celui que vous ne vous souvenez pas avoir installé, cela pourrait être une source de préoccupation.surtout si « Autoriser l’accès complet » est activé.

Si tel est le cas, vous voudrez supprimer tous les claviers personnalisés non reconnus. Cela peut être fait en appuyant sur Modifieren appuyant sur le bouton moins rouge à côté d'un clavier que vous ne reconnaissez pas, puis en appuyant sur Supprimer.

Pour ceux qui recherchent une protection supplémentaire pour leurs appareils Apple, vous devriez également envisager d'installer le meilleur logiciel antivirus pour Mac. Bien qu'il n'existe pas d'équivalent iPhone des meilleures applications antivirus Android, Intego Mac Internet Security X9 et Intego Mac Premium Bundle X9 peuvent analyser votre iPhone ou même votre iPad à la recherche de logiciels malveillants, mais ils doivent être connectés à votre Mac via un câble USB. .

Pour le moment, Apple n'a rien dit publiquement sur cette nouvelle méthode d'attaque, mais nous mettrons à jour cet article si et quand l'entreprise le fera.