حساب کاربری ندارید؟ ثبت نام کنید

حملات فیشینگ در iOS 11 خود را به شکل درخواست گذرواژه از سوی اپل درآورده‌اند

نوشته

7 سال قبل | بدون دیدگاه | iOS، اپل، اخبار، برندهای مطرح فناوری

این روزها حملات فیشینگ باهوش‌تر و فریب‌دهنده‌تر شده‌اند. در گذشته به سادگی قادر به تشخیص زمانی بودیم که یک ایمیل یا وبسایت سعی در جعل هویت سایت دیگر مانند بانک را داشت. یک نگاه ساده به فرستنده ایمیل و یا آدرس سایت می‌توانست این موضوع را روشن کند اما بنظر می‌رسد که اپل مشکلی با حملات فیشینگ جدیدی که در پلتفرمش اتفاق می‌افتند دارد. در ادامه با ترنجی همراه باشید.

به تازگی توسعه دهنده‌ای به نام Felix Krause تصویری از یک حمله فیشینگ که توسعه دهندگان اپل با استفاده از آن می‌توانند به User ID و گذرواژه کاربر دسترسی پیدا کنند، منتشر کرده است. همانطور که در تصویر می‌بینید این حمله  مشابه با حالت درخواست گذرواژه است که اپل از آن استفاده می‌کند.

بنا به گفته این شخص:

نشان دادن متنی مانند پیغام‌های سیستمی بسیار ساده است و جادو و کدی مخفی در کار نیست، در واقع مشابه این کد توسط خود اپل با متنی شخصی سازی شده ارائه شده است.

البته باید اشاره کنیم که این روش فیشینگ جدید نبوده و اپل معمولا نرم‌ افزارها را برای داشتن چنین مواردی قبل از دادن تاییده برای اپ استور بررسی می‌کند.

اما همچنان این موضوع ارزش مراقب بودن را دارد. Krause  نکته‌ای را برای شناختن حملات فیشینگ بدین صورت را بیان کرد، تنها کاری که یک مصرف کننده باید انجام دهد فشار دادن دکمه Home می‌باشد، اگر این پیغام ناپدید شد بدین معنی است که پیغام مورد بحث به برنامه مربوط است اما اگر باقی ماند به معنی سیستمی بودن این پیغام است. این شخص به اپل پیشنهاد حل این موضوع را داده است اما اینکه آیا اپل این کار را می‌کند مشخص نیست.

نظرات خود را با ترنجی در میان بگذارید.

اشتراک در
اطلاع از
0 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
محمد جعفری
علاقه مند به دنیای گیم و تکنولوژی.. اگر سوالی وجود داشت با ایمیل mo.jafari.g@gmail.com در ارتباط باشید