الرئيسية / تعرّف على طريقة الحماية من هجمات تصيّد قادرة على سرقة كلمة مرور مُستخدمي آيفون وآيباد

تعرّف على طريقة الحماية من هجمات تصيّد قادرة على سرقة كلمة مرور مُستخدمي آيفون وآيباد

استعرض المُطوّر فيليب كراوس Felix Krause محاولات خداع في نظام “آي أو إس” iOS تسمح بإنشاء هجمات تصيّد لسرقة كلمة مرور حساب المستخدم في متجر التطبيقات “آب ستور” App Store.
 
 
ونشر كراوس صورًا لنافذة تطلب كلمة مرور المستخدم في متجر التطبيقات، وهي نافذة اعتاد مُستخدمو آيفون وآيباد على مشاهدتها باستمرار خصوصًا عند تحديث، أو تحميل، التطبيقات من المتجر.
 
 
يُمكن إمعان النظر في الصورة الموجودة في الأعلى في محاولة لكشف الفروقات، إلا أنها غير موجودة. فالنافذة والبيانات المذكورة فيها مُتساوية 100٪، لكن واحدة من النوافذ السابقة مُزيّفة وستقوم بسرقة كلمة مرور المستخدم فور إدخالها.
 
أصل المُشكلة يبدأ من حزمة UIAlertController، وهي حزمة برمجية توفّرها آبل لعرض نوافذ بنفس شكل الموجودة في الصورة. وبالتالي يُمكن لأي مُبرمج أن يقوم باستخدامها داخل التطبيق لعرض نافذة مُنبثقة وعرض بيانات بداخلها، وهو ليس بالأمر الجديد أبدًا، إلا أن استغلالها في هجمات التصيّد أمر وارد الحدوث، خصوصًا بعد استعراض آلية الاستفادة منها.
 
تسعى آبل دائمًا للحد من هذا النوع من التطبيقات لأنها تقوم بتجربة جميع وظائف التطبيق قبل الموافقة عليه ونشره في المتجر. إلا أن مثل تلك النوافذ يُمكن تنفيذها عن بُعد، أي أن المُبرمج بإمكانه وضع شيفرة برمجية تطلب بيانات من خادم ما، وهو أمر لا تعارضه آبل، ليقوم الخادم بعد الموافقة على التطبيق بتمرير شيفرة برمجية تقوم بعرض تلك النافذة لتبدأ هجمات الاستغلال، ولهذا السبب وإلى جانب دور آبل يجب أن يكون المستخدم حذر.
 
 
 
هناك أكثر من طريقة لكشف زيف تلك النوافذ تبدأ بالضغط على الزر الرئيس Home للعودة إلى نافذة التطبيقات الرئيسية. في تلك الحالة وفي حالة اختفاء النافذة فإنها بنسبة كبيرة مُحاولات تصيّد، وهو أمر يُمكن تأكيده بمجرد العودة للتطبيق الذي ظهرت فيه تلك النافذة، فهي لو كانت موجودة هناك فهذا يعني أنها تصيّد 100٪ لأن نوافذ إدخال كلمة المرور التي يعرضها النظام سوف تستمر في كافّة أرجاء النظام وليس في تطبيق مُحدّد.
 
ما سبق يعني أن محاولات التصيّد تتم داخل التطبيقات وليس في شاشة القفل أو في الشاشة الرئيسية، فلو كان المستخدم في تطبيق رسمي من آبل لا قلق من النافذة. أما في حالة ظهورها في تطبيق تم تثبيته من المتجر، فهنا يجب الحذر والضغط على الزر الرئيس للتأكّد 100٪ من مصداقيّتها.
 
وللاطمئنان بشكل دائم، يُمكن وعند ظهور أي نافذة من هذا النوع الضغط على زر إلغاء Cancel ثم التوجه إلى الإعدادات Settings وإدخال كلمة المرور هناك في القسم خاص بحساب المستخدم، وبالتالي ضمن المستخدم بنسبة كبيرة أن حسابه في مأمن. كما يجب عدم تجاهل خاصيّة التحقّق بخطوتين 2-Step Authentication التي توفّرها آبل، فالمخترق حتى وإن حصل على كلمة المرور تبقى إمكانية سرقته للبيانات ضئيلة لأن نظام الحماية سيرصد عملية تسجيل من مكان غريب وسيطلب كتابة رمز الأمان المُرسل إلى الهاتف.
تابعونا على قنوات المواقع الاجتماعية

F_icon.svg      Twitter-icon.png      51     111

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

site ekle hgs yükle yapıkredi kredi kartı borç sorgulama finansbank kredi kartı borç sorgulama akbank borç sorgulama enpara giriş turkcell fatura ödeme avea fatura ödeme elektrik fatura ödeme elektrik borcu ödeme kredi kartı ile fatura ödeme vodafone fatura ödeme igdaş fatura ödeme trafik cezası ödeme iski su fatura ödeme hgs yükleme tl yükleme kontör yükleme akbank direkt halkbank internet şubesi vakıfbank internet bankacılığı denizbank internet bankacılığı hgs yükleme tl yükleme işbankası borç sorgulama ogs yükleme enerjisa fatura ödeme clk akdeniz elektrik faturası yatırma hgs yükleme enerya fatura ödeme hgs yükleme