Theo báo cáo của Russell Kent-Payne, Giám đốc Công ty Bảo mật di động Certo Software, kẻ tấn công đang tận dụng lỗ hổng này để ghi lại tin nhắn riêng tư, lịch sử duyệt web và thậm chí là mật khẩu của người dùng iPhone.
Nghiên cứu về mối đe dọa này bắt đầu sau nhiều báo cáo về các vụ tấn công mạng đối với người dùng iPhone gần đây. Trong quá trình điều tra, các chuyên gia đã phát hiện rằng tất cả các thiết bị bị ảnh hưởng đều có cài đặt ứng dụng bàn phím độc hại của bên thứ ba.
Điều làm cho cuộc tấn công này trở nên đặc biệt là tin tặc không cần phải hack thiết bị trực tiếp hoặc đánh cắp quyền truy cập vào iCloud. Thay vào đó, họ sử dụng nền tảng TestFlight của Apple để phân phối phần mềm bàn phím độc hại, vì các ứng dụng trên TestFlight không phải trải qua quá trình đánh giá bảo mật nghiêm ngặt như trên App Store.
Mặc dù quy trình kiểm tra trên App Store giúp ngăn chặn ứng dụng độc hại từ việc cài đặt và thực hiện các hoạt động gây hại, nhưng TestFlight là một công cụ được Apple tạo ra để giúp nhà phát triển phân phối các ứng dụng beta cho một số người dùng trước khi chúng được phát hành trên App Store.
Sau khi bàn phím độc hại được cài đặt trên thiết bị người dùng, nó sẽ tự động thay thế bàn phím mặc định của iPhone với giao diện giống như bàn phím gốc. Bàn phím độc hại này, hoạt động như một keylogger, tự động ghi lại mọi thứ người dùng gõ và gửi dữ liệu đến máy chủ của tin tặc.
Để kiểm tra xem iPhone có bị cài đặt bàn phím độc hại hay không, người dùng cần mở phần Cài đặt, chuyển đến mục Bàn phím và kiểm tra danh sách các bàn phím đã cài đặt. Nếu phát hiện bàn phím lạ được bật quyền Kiểm soát hoàn toàn, đó có thể là dấu hiệu đáng chú ý. Trong trường hợp này, người dùng nên loại bỏ các ứng dụng bàn phím đáng ngờ.
Người dùng iPhone cũng nên xem xét việc sử dụng phần mềm chống virus trên máy tính Macbook, vì chúng có khả năng quét iPhone hoặc iPad để tìm phần mềm độc hại nếu thiết bị kết nối với Macbook qua cổng USB.
Hiện tại, Apple chưa có bình luận chính thức về phương thức tấn công này, do đó người dùng iPhone cần theo dõi các bản vá mới nhất để cập nhật thiết bị kịp thời.
