Legyünk résen, ha használjuk ezt a népszerű iPhone-os alkalmazást
A TestFlight, az Apple tesztelési rendszere lehetővé teszi az alkalmazásfejlesztők számára, hogy egy alkalmazás még hivatalosan ki nem adott, befejezetlen verzióit eljuttassák a felhasználókhoz, akik tesztelhetik azt és visszajelzéseket adhatnak a fejlesztőknek a működéssel kapcsolatban.
A Certo Software jelentése arról számolt be, hogy az adathalászok újabban harmadik féltől származó virtuális billentyűzeteket töltenek fel a TestFlight rendszerébe, melyek pontosan úgy néznek ki és úgy is működnek, mint az iPhone alapértelmezett billentyűzete – azzal a különbséggel, hogy ez a klaviatúra minden egyes leütést megfigyel és regisztrál, ezáltal rengeteg felhasználói adatot, jelszavakat, üzeneteket naplóz anélkül, hogy a felhasználó gyanút fogna – írja a BGR.
Az idézett jelentés szerint mindez drasztikus változásokat hozhat a TestFlight használatába, mivel az Apple biztonsági okokból arra kényszerülhet, hogy felfüggessze a program használati engedélyét.
A BGR felhívja rá a figyelmet, hogy bárki tehet egyéni lépéseket is a hekkerekkel szembeni védekezés érdekében. Az iPhone Beállítások menüjében az Általános, majd a Billentyűzet menüpontra kattintva ellenőrizhetők a telefonra telepített billentyűzetek. Ha ezek között olyat látunk, amit nem saját magunk telepítettünk, és/vagy ismeretlen eredetű, akkor azt célszerű lehet törölni. Ezt a Szerkesztés gombra koppintva, majd a piros mínusz gomb kiválasztásával tehetjük meg.