Peretas selalu menemukan cara baru untuk membobol perangkat Anda. Kerentanan baru yang meresahkan di iOS kini memungkinkan peretas memata-matai Anda melalui keyboard Anda.
Perangkat Lunak Certo merilis laporan yang mengungkapkan bagaimana penjahat dunia maya menghindari tindakan keamanan ketat Apple untuk mencuri informasi Anda.
Intinya apa yang dilakukan peretas sedang memasang keyboard pihak ketiga yang dilengkapi keylogger ke iPhone Anda.
Mereka akan menyamarkan keylogger tersebut di aplikasi kecil dan menggunakan alat TestFlight Apple agar pengembang aplikasi dapat melewati pemeriksaan keamanan Apple. Peretas berharap Anda mengunduh aplikasi tersebut dan menyerahkan informasi Anda sendiri.
Apa itu TestFlight?
Pengembang memerlukan tempat untuk menguji aplikasi mereka, dan TestFlight menyediakan ruang untuk itu. Ini memungkinkan pengembang mengunggah versi aplikasi yang belum selesai dan mengirimkan tautan ke penguji. Mereka juga memiliki berbagai opsi pengujian. Pengembang dapat meminta penguji mengutak-atik seluruh aplikasi atau membuat “Klip Aplikasi” atau fitur pengujian tertentu. Penguji memiliki opsi untuk menguji keseluruhan aplikasi atau “Klip Aplikasi” dan memberikan masukan kepada pengembang dan Apple.
aplikasi TestFlight. (Apel )
Ini adalah alat pengembang teratas Apple. Banyak ulasan menyebutkan betapa mudahnya menggunakannya dan membuat pengujian beta menjadi mudah. Namun ada beberapa masalah keamanan. Apple membagikan nama dan email Anda jika Anda menggunakan aplikasi tersebut. Jika Anda seorang penguji, ini akan membagikan jenis perangkat yang Anda gunakan, operator, dan informasi lainnya.
LEBIH LANJUT: WASPADALAH TERHADAP PEMBARUAN BROWSER PALSU PADA MAC ANDA
Bagaimana peretas menggunakan TestFlight untuk mencuri informasi Anda?
Certo mencatat bahwa peretas menggunakan praktik yang cukup mudah. Mereka akan memasang aplikasi kecil yang berisi keyboard khusus. Keyboard tersebut dilengkapi keylogger, yang mencatat semua yang Anda ketik dan mengirimkannya kepada mereka. Setelah aplikasi diinstal di ponsel Anda, mereka akan menginstal keyboard khusus di iPhone Anda melalui aplikasi pengaturan Anda dan memberikan akses penuh pada keyboard tersebut.
Mereka kemudian akan mengganti keyboard Anda dari versi default ke versi berbahayanya. Penting untuk dicatat bahwa, seringkali, papan ketik ini terlihat hampir identik dengan papan ketik default iPhone — sehingga hampir mustahil untuk mengetahui apakah Anda menggunakan papan ketik yang telah disusupi.
Seseorang yang memegang ponsel menunjukkan aplikasinya. (Kurt “CyberGuy” Knutsson)
LEBIH BANYAK: CARA MELINDUNGI IPhone ANDA DARI SERANGAN CYBER DENGAN MODE LOCKDOWN
Bagaimana Anda bisa melindungi diri sendiri
Untuk memastikan Anda tidak menggunakan keyboard yang disusupi, Anda harus memeriksa pengaturan keyboard Anda di iOS. Berikut cara memeriksanya:
- Pergilah ke Anda Pengaturan aplikasi
- Klik Umum
- Pilih Papan ketik
- Lalu klik papan ketik
Langkah-langkah untuk memeriksa pengaturan keyboard Anda di iOS. (Kurt “CyberGuy” Knutsson )
- Anda harus melihat yang mana keyboard Anda menggunakan
- Klik Sunting untuk menghapus apa pun
- Untuk menghapus keyboard, cukup klik pada tanda minus merah di depan papan ketik
DARI SITUS Kencan HINGGA EMAIL PHISHING: BAGAIMANA AI MENCIPTAKAN PENIPUAN YANG LEBIH REALISTIS
Langkah-langkah untuk memeriksa pengaturan keyboard iPhone Anda di iOS. (Kurt “CyberGuy” Knutsson)
LEBIH: POLISI MENDESAK ORANG TUA UNTUK MEMATIKAN SETTING APPLE IPhone BERBAHAYA BAGI ANAK
Bagaimana melindungi iPhone Anda dari serangan mata-mata keyboard
Hindari mengunduh aplikasi dari sumber yang tidak dikenal atau tidak tepercaya. Hanya unduh aplikasi dari App Store resmi atau dari pengembang terkemuka.
Berhati-hatilah saat menggunakan TestFlight untuk menguji aplikasi. Baca deskripsi dan ulasan aplikasi dengan cermat sebelum menginstal. Jangan berikan akses penuh ke keyboard khusus apa pun yang tidak Anda kenali atau percayai.
Periksa pengaturan keyboard Anda secara teratur dan hapus keyboard yang mencurigakan atau tidak diinginkan. Anda dapat mengikuti langkah-langkah yang kami uraikan di atas untuk melakukan ini.
Perbarui iOS Anda ke versi terbaru dan instal patch keamanan apa pun yang dirilis Apple. Hal ini dapat membantu memperbaiki kerentanan atau bug apa pun yang mungkin dieksploitasi oleh peretas.
Miliki perangkat lunak antivirus yang bagus di semua perangkat Anda. Mencegah peretas masuk ke perangkat Anda dapat dicegah jika Anda memasang perangkat lunak antivirus yang bagus. Memiliki perangkat lunak antivirus di perangkat Anda akan memastikan Anda tidak lagi mengklik tautan berbahaya apa pun yang mungkin memasang malware di perangkat Anda, sehingga memungkinkan peretas mendapatkan akses ke informasi pribadi Anda.
Temukan ulasan saya tentang Perlindungan Antivirus Terbaik di sini.
Apa yang harus Anda lakukan jika Anda menjadi korban serangan mata-mata keyboard
Jika sudah terlanjur terjadi, sebaiknya Anda segera mengambil tindakan untuk meminimalkan kerusakan dan mengamankan perangkat Anda. Berikut beberapa langkah yang bisa Anda ikuti:
APPLE MERILIS PEMBARUAN IOS MENDESAK KARENA EKSPLOITASI KEAMANAN
1. Ubah kata sandi Anda. Jika peretas mencatat kata sandi Anda menggunakan keylogger, mereka dapat mengakses akun online Anda dan mencuri data atau uang Anda. DI PERANGKAT LAIN (yaitu laptop atau desktop Anda), Anda harus mengubah kata sandi untuk semua akun penting Anda, seperti email, perbankan, media sosial, dll. Anda ingin melakukan ini di perangkat lain sehingga peretas tidak merekam pengaturan Anda buat kata sandi baru Anda di perangkat yang diretas. Gunakan kata sandi yang kuat dan unik yang sulit ditebak atau dipecahkan. Anda juga dapat menggunakan a pengelola kata sandi untuk membuat dan menyimpan kata sandi Anda dengan aman.
2. Pantau akun dan transaksi Anda. Anda harus memeriksa akun dan transaksi online Anda secara teratur untuk mengetahui adanya aktivitas yang mencurigakan atau tidak sah. Jika Anda melihat sesuatu yang tidak biasa, laporkan kepada penyedia layanan atau pihak berwenang sesegera mungkin. Anda juga harus meninjau laporan dan skor kredit Anda untuk melihat apakah ada tanda-tandanya pencurian identitas atau penipuan.
3. Hubungi bank dan perusahaan kartu kredit Anda. Jika peretas telah memperoleh Anda bank atau kartu kredit informasi, mereka dapat menggunakannya untuk melakukan pembelian atau penarikan tanpa persetujuan Anda. Anda harus menghubungi bank dan perusahaan kartu kredit Anda dan memberi tahu mereka tentang situasinya. Mereka dapat membantu Anda membekukan atau membatalkan kartu Anda, membantah tuduhan penipuan dan menerbitkan kartu baru untuk Anda.
4. Peringatkan kontak Anda. Jika peretas telah mengakses email atau akun media sosial Anda, mereka dapat menggunakannya untuk mengirim pesan spam atau phishing ke kontak Anda. Mereka juga dapat menyamar sebagai Anda dan meminta uang atau informasi pribadi. Anda harus mengingatkan kontak Anda dan memperingatkan mereka untuk tidak membuka atau menanggapi pesan apa pun dari Anda yang tampak mencurigakan atau tidak biasa.
5. Pulihkan perangkat Anda ke pengaturan pabrik. Jika Anda ingin memastikan perangkat Anda benar-benar bebas dari malware atau spyware, Anda dapat mengembalikannya ke pengaturan pabrik. Ini akan menghapus semua data dan pengaturan Anda dan menginstal ulang versi iOS asli. Anda harus cadangan data penting Anda sebelum melakukan ini, dan hanya pulihkan dari sumber tepercaya.
6. Gunakan perlindungan pencurian identitas: Jika peretas merekam semua yang Anda ketik di keyboard, mereka dapat menggunakan informasi ini untuk membuka rekening atas nama Anda, mengakses rekening bank dan kartu kredit Anda, dan menyamar sebagai Anda secara online. Di sinilah perusahaan perlindungan pencurian identitas berperan. Mereka dapat memantau informasi pribadi seperti hak milik rumah Anda, Nomor Jaminan Sosial (SSN), nomor telepon dan alamat email dan memperingatkan Anda jika informasi tersebut digunakan untuk membuka akun. Mereka juga dapat membantu Anda membekukan rekening bank dan kartu kredit Anda untuk mencegah penggunaan tidak sah lebih lanjut oleh penjahat. Lihat tips saya dan pilihan terbaik tentang cara melindungi diri Anda dari pencurian identitas.
Kesimpulan utama Kurt
Ada ratusan, bahkan ribuan, cara peretas mencuri informasi Anda. Anda dapat membantu diri Anda sendiri dengan mengurangi satu cara bagi mereka untuk meretas Anda dengan berhati-hati saat mengunduh aplikasi dan mewaspadai perangkat lunak berbahaya.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Apakah menurut Anda perusahaan teknologi seperti Apple harus mengambil tindakan tambahan untuk melindungi Anda dari potensi pelanggaran keamanan, atau apakah Anda yakin bahwa Andalah yang bertanggung jawab melindungi perangkat Anda? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak
Untuk tips teknologi & peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Panduan Hadiah Liburan Terbaik CyberGuy
Hak Cipta 2023 CyberGuy.com. Seluruh hak cipta.
