نعلم جميعًا جيدًا أن جميع مستخدمي iOS معتادون على تلقي إشعارات النظام التي ، خارج منطقة الإعدادات ، تطلب من المستخدم المصادقة مع Apple ID ، وبالتالي الوصول مرة أخرى إلى App Store أو iCloud أو غير ذلك Apple خدمات. لكن احذر ، قد يكون هذا خطيرًا جدًا.
تحذير! من السهل للغاية سرقة كلمات مرور iPhone من مستخدمي iOS
حتى مع جميع وسائل الحماية والاحتياطات ، هناك العديد من المستخدمين الذين يكشفون عن بيانات حساسة دون فكرة أنهم يقدمونها للمهاجمين أو المبرمجين الضارين.
في معظم الأوقات ، تعمل حيل التصيد الاحتيالي هذه بسرعة مذهلة ولا يدرك المستخدمون حتى أنهم تعرضوا للغش. ظهرت الآن طريقة جديدة لسرقة بيانات الاعتماد للجمهور وتؤثر على نظام التشغيل iOS.
اعتاد مستخدمو iOS على تلقي إشعارات النظام التي تطلب من المستخدم ، خارج منطقة الإعدادات ، المصادقة مع Apple ID ، وبالتالي الوصول مرة أخرى إلى App Store أو iCloud أو غير ذلك Apple خدمات.
فلا عجب أنهم يثقون ويضعون كلمات المرور الخاصة بهم دون التشكيك في مصدرها. الحقيقة هي أنهم ، دون علمهم ، قد يقدمون البيانات للمهاجمين.
هجوم التصيد لسرقة الوصول إلى Apple بطاقة تعريف
كان مبرمجا فيليكس كراوس من جلب هذا للجمهور وأظهر أنه داخل iOS هو كل ما يحتاجه هؤلاء المهاجمون لمحاكاة مربع إعلام النظام ، والذي يمكن استخدامه بعد ذلك لطلب كلمة المرور الخاصة بـ Apple حساب معرف المستخدم.
وفقًا لـ Krause ، يكفي 30 سطرًا من التعليمات البرمجية لإنشاء طلب المصادقة الزائف هذا ، و Apple تقدم نفسها معلومات في وثائقها حول كيفية القيام بذلك. نظرًا لحساسية هذه المشكلة ، اختار فيليكس كراوس عدم الكشف عن الشفرة.
كيف يأتي هجوم التصيد الاحتيالي هذا
في الواقع ، هذه الطريقة في استخدام إشعارات iOS لمهاجمة المستخدمين ليست جديدة وقد عُرفت منذ عدة سنوات مع Apple إجراء عملية تحقق نشطة للغاية في التطبيقات الجديدة المقدمة إلى متجر التطبيقات. ومع ذلك ، من المهم تنبيه المستخدمين لهذه المشكلة وخاصة المخاطر التي يتعرضون لها.
كيف تحمي من هذا الهجوم؟
يمكن للمستخدمين حماية أنفسهم بكل بساطة. ما عليك سوى الضغط على زر الصفحة الرئيسية لإغلاق التطبيق قيد الاستخدام وإذا اختفى ، فهذا خطأ. إذا كان البقاء فهو حقيقي وموثوق. يوصى أيضًا بإغلاق الإشعار ووضع كلمة المرور في منطقة الإعدادات.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.
