نشرت مطور iOS، فيليكس كراوس، post بلوق بدلاً من القلق يوم الثلاثاء، تفاصيل أنه سيكون من طريقة سهلة للحصول على وثائق التفويض أبل من المستخدمين فون. وأنها سوف توفر من أنفسهم حتى من دون معرفة. Developer shows how easy it would be to steal your Apple ID password

إذا كنت من مستخدمي أي فون، هي احتمالات، تحصل بانتظام نافذة منبثقة تطلب منك توفير كلمة المرور Apple ID، والتي، وفقا كراوس، السبب سيعمل هذا الهجوم الخداع.

“iOS يسأل المستخدم لكلمة المرور الخاصة بهم من أي تيونز لأسباب كثيرة، أكثرها شيوعاً هي تحديثات نظام التشغيل التي تم تثبيتها مؤخرا دائرة الرقابة الداخلية، أو أن تمسك أثناء تثبيت تطبيقات iOS. كنتيجة لذلك، يتم تدريب المستخدمين لإدخال كلمة المرور الخاصة بهم Apple ID فقط عندما يطالبك دائرة الرقابة الداخلية للقيام بذلك. ومع ذلك، هذه النوافذ لا تظهر فقط في شاشة القفل، والشاشة الرئيسية، ولكن أيضا داخل تطبيقات عشوائية، مثلاً عندما يريدون الوصول [ايكلوود] أو آكسس أو في التطبيق-مشتريات-، “يشرح كراوس في منصبه.

كيف كان العمل

إذا تم تصميم تطبيق للتصيد بيانات الاعتماد الخاصة بك Apple ID، جميعا أن من الضروري القيام باستخدام “أوياليرتكونترولير” لتظهر لك مربع حوار وهمية. ويمكن أن يكون إجراء البحث مطابق للشرعية، وإذا كنت تستخدم للحصول عليها طوال الوقت، كنت أعتقد أن شيئا من ذلك، ببساطة اكتب في كلمة المرور الخاصة بك.

UIAlertControlleالمطور لم تتضمن التعليمات البرمجية المصدر للتنبيه في بلوق وظيفة، لكنها كشفت أنه “مثير للصدمة السهل إجراء نسخ متماثل النظام مربع الحوار.

المنبثقة وهمية تبدو مماثلة تماما لتلك الحقيقية. سيكون لدى المستخدمين حتى أكثر حذراً في الأمن صعوبة في تحديد واحد وهمية للوهلة الأولى. ومع ذلك، هناك طرق يمكنك معرفة ما إذا كان يمكنك فقط حصلت حقيقية أو تنبيه وهمية.fake pop-up

ما يجب فعله لحماية نفسك من هذا النوع من الهجوم الخداع

أسهل طريقة لمعرفة ما إذا كان يتم phished لتصل إلى زر ‘الصفحة الرئيسية’. ويفسر كراوس أنه إذا أن يغلق التطبيق وفي إطار منبثق، كان هجوم تصيد.

“إذا كان مربع الحوار والتطبيق لا تزال مرئية، ثم من مربع حوار نظام. السبب في ذلك أن مربعات الحوار نظام تشغيل في عملية مختلفة، وليس كجزء من أي التطبيق دائرة الرقابة الداخلية “.

كما يشير إلى أنه لا ينبغي وضع المستخدمين في كلمات المرور الخاصة بهم في إطار منبثق. بدلاً من ذلك، ينبغي فتح التطبيق الإعدادات يدوياً وتوفير بيانات الاعتماد الخاصة بهم هناك.

أضف تعليق