مطور يكشف عن طريقة محسنة وسهلة للتحايل على مستخدمي أجهزة iOS

- - هواتف محمولة - 23 مشاهدة

iphone-8-and-8-plus-2up-100737912-orig

الهجمات الإلكترونية الإحتيالية أصبحت أكثر ذكاء وأكثر خداعا في الأونة الأخيرة. في الماضي، كان من السهل نسبيا معرفة الرسائل الإلكترونية المزيفة أو المواقع الإلكترونية التي تحاول إنتحال صفة موقع ويب آخر، مثل موقع البنك الذي تتعامل معه، وذلك عن طريق التحقق من عنوان البريد الإلكتروني للمرسل أو رابط الموقع الإلكتروني.

ومع ذلك، يبدو أن آبل تواجه مشكلة في التعامل مع الهجمات الإلكترونية الإحتيالية على أجهزة iOS. مؤخرا، قام المطور Felix Krause بتقديم دليل على مفهوم لهجوم إحتيالي يمكن للمطورين إستخدامه للحصول على حساب Apple ID وكلمة المرور الخاصة بالمستخدمين. كما ترون في الصورة أدناه، فهذا الهجوم يأتي على شكل نافذة مزيفة تطلب كلمة المرور الخاصة بالمستخدم، وهي نافذة تبدو مطابقة تماما للنافذة الحقيقية التي تطلب من خلالها شركة آبل من المستخدمين إدخال كلمات المرور الخاصة بهم.

ios-phishing-640x574

ووفقا للمطور Felix Krause، فقد صرح بالقول : ” عرض نافذة تبدو تماما مثل النافذة المنبثقة في نظام iOS هي عملية بسيطة للغاية، ولا توجد شفرة سحرية أو شفرة سرية معنية، إنها مثال حرفي مقدم في مستندات آبل، مع نص مخصص “. ومع ذلك، ينبغي الإشارة إلى هذه الطريقة الإحتيالية ليست جديدة تماما، فشركة آبل تقوم بالتحقق من التطبيقات قبل إصدارها على متجر iTunes App Store لهذا الغرض.

ومع ذلك، هذا لا يزال يستحق أن تحترس منه. وعلى ذكر ذلك، فقد قام المطور Felix Krause بتقديم نصيحة حول كيفية معرفة ما إذا كانت هناك محاولة للإحتيال عليك، ووفقا لهذه النصيحة، فكل ما ينبغي على المستخدمين القيام به هو الضغط على الزر الرئيسي عند تلقيه النافذة المنبثقة. إذا كانت هذه النافذة المنبثقة تختفي ويتم إغلاق التطبيق، فهذا يعني بأنها مرتبطة بالتطبيق، ولكن إذا كانت تواصل الظهور فهذا طلب حقيقي من نظام iOS. وقد وصل المطور Felix Krause أيضا إلى حد أوصى فيه شركة آبل بإصلاح هذه المشكلة، ولكن يبقى الآن أن نرى ما إذا كانت شركة آبل ستقوم بذلك أم لا.

 

مواضيع:

شاب من المغرب يعشق التدوين الالكتروني وعاشق للتقنية بصفة عامة ومتابع لكل شئ له علاقة بالتكنولوجيا