ZONA PRIANGAN - Pengguna iPhone dapat menjadi target oleh keyboard jahat yang dapat melewati pemeriksaan keamanan ketat Apple untuk memata-matai aktivitas pengguna, menurut laporan. Sementara aplikasi yang didistribusikan melalui App Store diperiksa oleh Apple, keyboard pihak ketiga ini diinstal melalui saluran lain yang memungkinkan pengembang menguji aplikasi mereka di iOS, seperti dilaporkan oleh laman Gadget 360.
Setelah diinstal, keyboard ini dapat digunakan untuk secara diam-diam memata-matai pengguna dan mengumpulkan pesan yang dikirim, kata sandi, riwayat penjelajahan, kredensial bank, dan teks lainnya yang dimasukkan di ponsel.
Perusahaan keamanan Certo Software melaporkan bahwa keyboard pihak ketiga ini didistribusikan oleh peretas sebagai bentuk 'stalkerware' - aplikasi atau layanan perangkat lunak mata-mata yang digunakan untuk memantau dan melacak orang secara online.
Meskipun sulit untuk mendistribusikan aplikasi berbahaya ini melalui App Store karena Apple memindai aplikasi ini sebelum dipublikasikan, peretas dilaporkan mulai mendistribusikan aplikasi ini melalui TestFlight.
Layanan TestFlight Apple adalah platform online yang memungkinkan pengembang mengundang orang untuk menguji perangkat lunak yang belum dirilis atau menjalankan uji beta perangkat lunak mereka, sebelum dipublikasikan di App Store.
Baca Juga: Spyware Digunakan oleh Polisi Israel pada Tokoh Kunci dalam Pengadilan Benjamin Netanyahu
Menurut Certo Software, peretas menggunakan platform yang sama untuk mendistribusikan keyboard pihak ketiga berbahaya kepada orang, yang kemudian dapat diinstal di iPhone milik pasangan, teman, atau anggota keluarga yang tidak curiga.
Setelah diinstal, keyboard memerlukan pengaturan lain yang harus diaktifkan di iPhone target yang memungkinkan keyboard pihak ketiga mengumpulkan data pengguna.