黑客战胜苹果，成功入侵iPhone并安装键盘记录器

iPhone通常被认为比Android手机更安全，主要是因为目前 iOS用户只能通过App Store官方商店下载应用程序。App Store上架的应用程序均经过苹果审核，只有被认为安全的应用程序才会获得批准。不过，黑客们可能已经找到了战胜苹果的方法。

众所周知，苹果为应用程序开发人员提供了TestFlight应用程序测试平台，其中的应用程序测试版不会受到与应用程序最终版本相同的审查，有数万人正在使用TestFlight测试版手机应用。

英国网络安全公司Certo Software发现黑客正在利用这些宽松的政策来监视使用第三方自定义键盘的iPhone用户。

付费监视你认识的人

网络安全公司发现，黑客正在为那些想要监视他人的“客户”提供键盘记录服务。只需花费30美元，就可以通过TestFlight在某人的手机上秘密安装带有恶意应用程序的第三方输入法，并可以设置iPhone提供“完全访问”权限。然后，默认的iPhone输入法将被替换为自定义版本。

第三方输入法带有键盘记录器，并将受害者的所有输入记录发送给黑客。这使黑客和教唆者能够获得受害者发送的消息、访问的网站、用户名和密码。

由于这些第三方输入法是通过TestFlight分发的，因此它们成功避开了App Store中的应用程序要经历的严格审核流程。

自定义输入法看起来与默认iPhone输入法相同，因此大多数人不会意识到有问题。检查它们的唯一方法是打开“设置”，然后点击“通用”，选择“键盘”，然后查看“键盘”选项是否为默认输入法。

如果你除了“简体中文”“英语（美国）”和“表情符号”之外还看到了你不记得安装过的第四个输入法，则应该通过点击“编辑”并选择“删除”来删除它。

Certo Software是在听说多起网络跟踪事件后才了解这一活动的，在这些事件中，跟踪者知道受害者在手机中输入的所有内容。因此，当你通过TestFlight测试 Beta版App时，也要当心不要中招，不要安装了带有恶意应用程序的第三方输入法。