Được biết, TestFlight là nền tảng cho phép nhà phát triển thử nghiệm ứng dụng IOS. Tuy nhiên, hacker đã tìm cách né tránh các biện pháp bảo mật của Apple để đánh cắp dữ liệu người dùng thông qua nền tảng này (Theo công ty an ninh mạng Certo Software).
Khi nghiên cứu mối đe dọa về hành vi tấn công mạng của người dùng iPhone, cấc chuyên gia phát hiện ra rằng các thiết bị bị ảnh hưởng tất cả đều có cài đặt ứng dụng bàn phím độc hại của bên thứ ba.
Tin tặc không cần phải hack thiết bị trực tiếp hoặc dành quyền truy cập iCloud mà chỉ dùng nền tảng TestFlight của Apple để phân phối phần mềm bàn phím độc hại.
Từ lâu, Apple buộc các ứng dụng phải vượt qua đánh giá bảo mật mới được đưa vào App Store trước khi có thể được cài đặt trên iPhone và iPad.
Tuy nhiên, TestFlight được tạo ra để giúp các nhà phát triển phân phối các ứng dụng chưa chính thức cho người dùng trước khi phát hành trên App Store. Người dùng thử sẽ dùng toàn bộ ứng dụng hoặc một vài tính năng trong đó, rồi phản hồi để hoàn thiện sản phẩm.
Lợi dụng chức năng này hacker đã lừa người dùng cài keylogger, loại phần mềm độc hại dùng để ghi lại các thao tác bàn phím . Khi keylogger được cài thành công nó sẽ tự chuyển bàn phím mặc địch của Apple sang bàn phím mới (bàn phím này thiết kế giống hệt bàn phím Apple nên người dùng không phát hiện ra). Từ đó, hacker có thể ghi lại các thao tác nhập từ bàn phím và gửi về máy chủ từ xa.
Theo Certo Software, cách kiểm tra iPhone dính keylogger hay không là vào Cài đặt - Chung -Bàn phím - Các bàn phím - Chỉnh sửa - xóa những bàn phím đã được cài nếu cảm thấy nghi ngờ.
Bên cạnh đó, người dùng không nên tải ứng dụng từ nguồn không xác định hoặc chỉ tải ứng dụng từ App Store chính thức hay từ các nhà phát triển có uy tín. Không cấp quyền truy cập vào bất kỳ bàn phím tùy chỉnh nào không cảm thấy tin tưởng.
Tại thời điểm này, Apple vẫn chưa bình luận chính thức về phương thức tấn công này, do đó người dùng iPhone cần chú ý theo dõi các bản vá mới nhất để kịp thời cập nhật thiết bị.