حساب کاربری ندارید؟ ثبت نام کنید

حملات فیشینگ در iOS 11 خود را به شکل درخواست گذرواژه از سوی اپل درآورده‌اند

محمد جعفری

نوشته

1 هفته قبل | بدون دیدگاه | iOS ، اپل ، اخبار ، برندهای مطرح فناوری

این روزها حملات فیشینگ باهوش‌تر و فریب‌دهنده‌تر شده‌اند. در گذشته به سادگی قادر به تشخیص زمانی بودیم که یک ایمیل یا وبسایت سعی در جعل هویت سایت دیگر مانند بانک را داشت. یک نگاه ساده به فرستنده ایمیل و یا آدرس سایت می‌توانست این موضوع را روشن کند اما بنظر می‌رسد که اپل مشکلی با حملات فیشینگ جدیدی که در پلتفرمش اتفاق می‌افتند دارد. در ادامه با ترنجی همراه باشید.

به تازگی توسعه دهنده‌ای به نام Felix Krause تصویری از یک حمله فیشینگ که توسعه دهندگان اپل با استفاده از آن می‌توانند به User ID و گذرواژه کاربر دسترسی پیدا کنند، منتشر کرده است. همانطور که در تصویر می‌بینید این حمله  مشابه با حالت درخواست گذرواژه است که اپل از آن استفاده می‌کند.

بنا به گفته این شخص:

نشان دادن متنی مانند پیغام‌های سیستمی بسیار ساده است و جادو و کدی مخفی در کار نیست، در واقع مشابه این کد توسط خود اپل با متنی شخصی سازی شده ارائه شده است.

البته باید اشاره کنیم که این روش فیشینگ جدید نبوده و اپل معمولا نرم‌ افزارها را برای داشتن چنین مواردی قبل از دادن تاییده برای اپ استور بررسی می‌کند.

اما همچنان این موضوع ارزش مراقب بودن را دارد. Krause  نکته‌ای را برای شناختن حملات فیشینگ بدین صورت را بیان کرد، تنها کاری که یک مصرف کننده باید انجام دهد فشار دادن دکمه Home می‌باشد، اگر این پیغام ناپدید شد بدین معنی است که پیغام مورد بحث به برنامه مربوط است اما اگر باقی ماند به معنی سیستمی بودن این پیغام است. این شخص به اپل پیشنهاد حل این موضوع را داده است اما اینکه آیا اپل این کار را می‌کند مشخص نیست.

نظرات خود را با ترنجی در میان بگذارید.

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

تا کنون دیدگاهی ثبت نشده است.

کانال تلگرام ترنجی