आई – फ़ोन उपयोगकर्ताओं को दुर्भावनापूर्ण कीबोर्ड द्वारा लक्षित किया जा सकता है जो बायपास कर सकते हैं सेब का एक रिपोर्ट के अनुसार, उपयोगकर्ता गतिविधि की जासूसी करने के लिए कड़ी सुरक्षा जाँच की जाती है। जबकि ऐप स्टोर के माध्यम से वितरित किए जाने वाले ऐप्स को ऐप्पल द्वारा जांचा जाता है, ये तृतीय-पक्ष कीबोर्ड एक अन्य माध्यम से इंस्टॉल किए जाते हैं जो डेवलपर्स को आईओएस पर अपने ऐप का परीक्षण करने की अनुमति देता है। एक बार स्थापित होने के बाद, इन कीबोर्ड का उपयोग किसी उपयोगकर्ता की गुप्त रूप से जासूसी करने और उनके भेजे गए संदेश, पासवर्ड, ब्राउज़िंग इतिहास, बैंक क्रेडेंशियल और फोन पर दर्ज किसी भी अन्य पाठ को एकत्र करने के लिए किया जा सकता है।
सुरक्षा फर्म सर्टो सॉफ्टवेयर रिपोर्टों तीसरे पक्ष के कीबोर्ड को हैकर्स द्वारा ‘स्टॉकरवेयर’ के रूप में वितरित किया जा रहा है – स्पाइवेयर ऐप्स या सेवाएं जिनका उपयोग लोगों की ऑनलाइन निगरानी और पीछा करने के लिए किया जाता है। हालांकि इन दुर्भावनापूर्ण ऐप्स को इसके माध्यम से वितरित करना मुश्किल है ऐप स्टोर चूँकि Apple इन ऐप्स को प्रकाशित होने से पहले स्कैन करता है, हैकर्स ने कथित तौर पर इन ऐप्स को वितरित करना शुरू कर दिया है परीक्षण उड़ान.
ऐप्पल की टेस्टफ़्लाइट सेवा एक ऑनलाइन प्लेटफ़ॉर्म है जो डेवलपर्स को ऐप स्टोर पर प्रकाशित होने से पहले लोगों को अप्रकाशित सॉफ़्टवेयर का परीक्षण करने या अपने सॉफ़्टवेयर का बीटा परीक्षण चलाने के लिए आमंत्रित करने की अनुमति देती है। सर्टो सॉफ्टवेयर के अनुसार, हैकर्स लोगों को दुर्भावनापूर्ण तृतीय-पक्ष कीबोर्ड वितरित करने के लिए उसी प्लेटफ़ॉर्म का उपयोग कर रहे हैं, जिसे बाद में किसी अनजान साथी, मित्र या परिवार के सदस्य के iPhone पर इंस्टॉल किया जा सकता है।
एक बार स्थापित होने के बाद, कीबोर्ड को लक्ष्य के iPhone पर एक और सेटिंग सक्षम करने की आवश्यकता होती है जो तीसरे पक्ष के कीबोर्ड को उपयोगकर्ता का डेटा एकत्र करने की अनुमति देती है। डिफ़ॉल्ट रूप से, कोई कीबोर्ड चालू नहीं है आईओएस इंटरनेट तक पहुंचने की अनुमति है. एक बार यह अनुमति सक्षम हो जाने पर, कीबोर्ड एकत्र किए गए सभी कीस्ट्रोक्स को प्रसारित करने में सक्षम होता है – जिसमें चैट संदेश, पासवर्ड, नोट्स, ब्राउज़िंग इतिहास, ओटीपी कोड, बैंक क्रेडेंशियल और अन्य जानकारी शामिल है।
सर्टो सॉफ्टवेयर द्वारा साझा किए गए इनमें से एक कीबोर्ड का स्क्रीनशॉट दिखाता है कि दुर्भावनापूर्ण कीबोर्ड ऐप्पल के डिफ़ॉल्ट कीबोर्ड के समान कैसे दिखता है, जिससे उपयोगकर्ताओं के लिए अपने स्मार्टफोन पर ऐसे ऐप्स की पहचान करना मुश्किल हो जाता है। फर्म के अनुसार, फोन से कैप्चर किया गया डेटा एक स्टॉकर द्वारा वेब पोर्टल के माध्यम से देखा जा सकता है।
सुरक्षा फर्म बताती है कि ऐप्पल एक अधिसूचना प्रणाली लागू कर सकता है – व्हाट्सएप के नए लॉगिन अलर्ट के समान जो कुछ घंटों बाद दिखाया जाता है – उपयोगकर्ताओं को उनके स्मार्टफोन पर एक नया कीबोर्ड स्थापित होने पर सूचित करने के लिए।
सुरक्षा फर्म का कहना है कि उपयोगकर्ता सेटिंग्स ऐप खोलकर और टैप करके इस प्रकार के सॉफ़्टवेयर से अपनी सुरक्षा कर सकते हैं सामान्य > कीबोर्ड > कीबोर्ड. आपको उस भाषा का नाम देखना चाहिए जिसमें आप टाइप करते हैं – उदाहरण के लिए, अंग्रेजी (यूके) – और इमोजी। आपके द्वारा इंस्टॉल किया गया कोई भी तृतीय-पक्ष कीबोर्ड, जैसे स्विफ्टकी या जीबोर्ड भी यहां दिखाई देगा। हालाँकि, यदि आप यहां किसी अज्ञात कीबोर्ड को पहचानते हैं, तो आप इसका उपयोग कर सकते हैं संपादन करना इसे तुरंत हटाने के लिए बटन।
एक और संकेत है कि आपकी अनुमति के बिना आपके फ़ोन पर अनधिकृत सॉफ़्टवेयर इंस्टॉल किया गया है, यदि आपने अपने फ़ोन पर TestFlight ऐप इंस्टॉल नहीं किया है, लेकिन इसे अपनी ऐप लाइब्रेरी या सेटिंग्स ऐप में पाया है। आप यह सुनिश्चित करने के लिए अपना डिवाइस पासकोड भी बदल सकते हैं कि केवल आप ही अपने फ़ोन तक पहुंच सकते हैं, और सहायता प्राप्त कर सकते हैं ऑनलाइन संसाधन यदि आपको संदेह है कि आप अपने स्मार्टफोन या कंप्यूटर सहित अपने उपकरणों पर स्टॉकरवेयर का लक्ष्य हैं।