هجمات تصيّد خطيرة تستهدف آيفون وآيباد – وإليك كيف تحمي نفسك

هجمات تصيّد خطيرة تستهدف آيفون وآيباد – وإليك كيف تحمي نفسك

@عمّار عُمر

أكتشف باحث أمني ثغرة في نظام iOS تسمح بخداع نظام التشغيل وإنشاء هجمّات تصيد تستهدف مستخدمي آيفون وآيباد لسرقة كلمات المرور الخاصة بالحسابات بواسطة النوافذ المنبثقة في متجر التطبيقات.

حيث إستعرض الباحث إمكانية محاكاة النوافذ المنبثقة بسهولة لتبدو وكأنها من نظام التشغيل نفسه تماماً بحيث من الصعب التفرقة بين النافذة الأصلية والمزورة.

والأمر الأسوأ هو أن معظم مستخدمي iOS قد تم تدريبهم تلقائياً على إدخال كلمات مرورهم في هذه النوافذ المنبثقة دون تفكير.

هذه المشكلة بسبب حزمة برمجية توفرها شركة آبل لعرض النوافذ المنبثقة، بحيث يمكن لأي مبرمج إستخدامها داخل التطبيقات الخاصة به لعرض النوافذ للمستخدمين وإدخال البيانات الخاصة بهم، ولكن بعض المبرمجين يقومون بتفعيلها عن بعد بعد فحص شركة آبل للتطبيق والموافقة عليه.

ومن الممكن إكتشاف ما إذا كانت النافذة مزورة أم لا، بحيث عند ظهورها يمكنك الضغط على زر الهوم للعودة إلى الصفحة الرئيسية. فإذا كانت النافذة حقيقية من النظام نفسه فلن يكون بإمكانك العودة إلى الصفحة الرئيسية قبل الضغط على زر “إلغاء – Cancel”، بينما إذا كانت مزورة فسيتم تحويلك إلى الصفحة الرئيسية.

ومع ذلك، من غير المستحسن حالياً إدخال كلمة المرور الخاصة بك في أي نافذة منبثقة حتى إصلاح المشكلة بتحديث من الشركة. وإذا كنت بحاجة لإدخال كلمة المرور لتحميل تطبيق، توجه إلى إعدادات وقم بإدخال كلمة المرور بتبويب حساب المستخدم.

ومن الجدير بالذكر الإشارة إلى أهمية ميزة التحقق بخطوتين، التي ستكون قادرة على حمايتك في حالة حصول الهاكرز على كلمة المرور الخاصة بك.

إقرأ أيضاً: