گوشی‌های آیفون به‌طور کلی امن‌تر از تلفن‌های اندرویدی در نظر گرفته می‌شوند؛ عمدتاً به این دلیل که کاربران iOS فقط می‌توانند برنامه‌ها را از طریق اپ‌ استور دانلود کنند. نرم‌افزارها در اپ‌ استور توسط اپل کنترل و فقط برنامه‌های ایمن تأیید می‌شوند. با این حال، مجرمان سایبری ممکن است راهی برای دور زدن سیستم کنترل اپل پیدا کرده باشند.

اپل نرم‌افزاری به نام تست‌فلایت (TestFlight) را برای توسعه‌دهندگانی که می‌خواهند اپلیکیشن‌ خود را آزمایش کنند، ارائه می‌دهد. حداکثر ۱۰ هزار نفر می‌توانند برنامه‌های تست‌فلایت را دانلود کنند و این برنامه‌ها مانند نسخه‌های نهایی توسط اپل بررسی نمی‌شوند.

طبق گزارش شرکت امنیت سایبری بریتانیایی Certo Software، مجرمان سایبری از این سیاست‌ برای جاسوسی از کاربران گوشی اپل با استفاده از صفحه‌کلیدهای سفارشی استفاده می‌کنند.

Certo می‌گوید که مجرمان سایبری، خدمات کی‌لاگر (Keylogger) را به افرادی که می‌خواهند فعالیت‌های کسی را نظارت و کنترل کنند، پیشنهاد می‌دهند. با کمتر از ۳۰ دلار، امکان نصب مخفیانه یک برنامه‌ی مخرب با کیبورد سفارشی روی گوشی کاربر وجود دارد.

پس از دانلود اپلیکیشن حامل و دادن «دسترسی کامل» برنامه به آیفون از طریق تنظیمات، یک کیبورد سفارشی نصب و سپس صفحه‌کلید پیش فرض آیفون با نسخه‌ی سفارشی جایگزین می‌شود.

کیبورد سفارشی و کیبورد پیش‌فرض آیفون

کی‌لاگر تمام ورودی‌های قربانی را ضبط و ارسال می‌کند و به هکرها اجازه می‌دهد تا اطلاعات، نام وب‌سایت‌های بازدیدشده، کدهای تأیید دومرحله‌ای و رمزهای عبور را به دست آورند.

از آنجایی که این برنامه‌ها از طریق TestFlight توزیع می‌شوند، از رویه‌های سخت اپ‌ استور در امان هستند. صفحه‌کلید سفارشی دقیقاً مانند صفحه‌کلید پیش‌فرض آیفون به نظر می‌رسد و بیشتر کاربران متوجه آن نمی‌شوند.

تنها راه بررسی این است که به تنظیمات بروید، گزینه General و سپس Keyboard را انتخاب کنید و در نهایت وارد صفحه‌کلیدها شوید. اگر علاوه بر English (US) و Emoji، صفحه‌کلید سومی را مشاهده کردید و نصب آن را به خاطر ندارید، باید با کلیک کردن روی «ویرایش» و انتخاب «حذف» آن را حذف کنید.

Certo پس از شنیدن موارد متعددی از نظارت سایبری که در آن مجرمان همه‌ی اطلاعاتی را که قربانی در تلفن خود تایپ می‌کرد می‌دانستند، از این سرقت آگاه شد.