می توان از فیلد ورود رمز برای طراحی حملات فیشینگ در آیفون استفاده نمود

فیلد ورود رمز

می توان از فیلد ورود رمز برای طراحی حملات فیشینگ در آیفون استفاده نمود

شاید عنوان این خبر کمی برای شما عجیب بنظر بیاید،چرا که کمپانی اپل را در حوزه امنیت بسیار با ملاحظه می دانیم و می شناسیم.پر واضح است که؛حملات فیشینگ ( Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود.و یا به عبارت ساده تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد.

اما براستی هکر ها چگونه می توانند در حملات خود تلفن آیفون را هدف قرار دهند،با ما همراه باشید تا از جزئیات خبر مطلع شوید.به تازگی، یکی از توسعه دهنده های شناخته شده اپل به نام «فلیکس کروس» تصاویری را منتشر کرد که در آنها پنجره هایی را مشابه با فیلد ورود رمز iOS طراحی کرده که هکرها می توانند برای سرقت اطلاعات کاربران از آنها سوءاستفاده کنند.

کروس که در این باره می گوید:”طراحی پنجره ای که کاملا شبیه فیلد ورود رمز باشد بسیار ساده تر از ان چیزی که فکرش را می کنید و حتی مثالی هایی از آن در اسناد اپل موجود است.”من برای این کار تنها ۳۰ خط کد نوشتم و هر برنامه نویس iOS دیگری نیز می تواند به سادگی این فیلدها را طراحی کند.

 

فیلد ورود رمز

کاربران آیفون و آیپد به باز شدن این فیلد هنگام خرید از اپ استور و دسترسی به iCloud عادت دارند، بنابرین هکرها با استفاده از UIAlertController و شبیه سازی درخواست سیستم برای وارد کردن اطلاعات می توانند نام کاربری و رمز عبور کاربران را سرقت کنند.
کروس پس از گزارش این مشکل به اپل پیشنهاد کرده به جای نمایش فیلد ورود رمز، از کاربران درخواست شود در بخش تنظیمات وارد حساب کاربری خود شوند، یا اینکه هنگام نمایش این پنجره ها توسط یک اپلیکیشن، آیکون اپ نیز در کنار فیلد نمایش داده شود.

گفتنی است اگر در موبایل های آیفون پس از نمایش فیلد ورود رمز، کلید هوم را فشار دهید و کادر بسته شود بدین معنی است که این درخواست توسط اپلیکیشن اجرا شده، اما اگر پس از فشار دادن کلید هوم نیز کادر باقی بماند یعنی توسط سیستم نمایش داده شده است.

 

منبع

 

 

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *