على موقع فيليكس كراوس المطور وراء البرنامج الخط السريع، ظهرت اليوم معلومة مثيرة جدًا للاهتمام بخصوص أحدث طريقة لتنفيذ هجوم تصيد يمكن إجراؤه حاليًا على نظام التشغيل iOS. يستهدف هذا الهجوم كلمة مرور مستخدم الجهاز وهو خطير لأنه يبدو حقيقيًا حقًا. وإلى حد أن المستخدم المهاجم يمكن أن يفقد كلمة المرور الخاصة به بمبادرة منه.
فيليكس بمفرده موقع الكتروني يمثل مفهومًا جديدًا لهجوم التصيد الاحتيالي الذي يمكن أن يصل إلى أجهزة iOS. وهذا لم يحدث بعد (على الرغم من أنه كان ممكنا منذ عدة سنوات)، فهو مجرد دليل على ما هو ممكن. منطقيًا، لا يعرض المؤلف الكود المصدري لهذا الاختراق على موقعه على الويب، ولكن ليس من المستبعد أن يقوم شخص ما بتجربته.
في الأساس، إنه هجوم يستخدم مربع حوار iOS للحصول على كلمة مرور حساب Apple ID الخاص بالمستخدم. تكمن المشكلة في أنه لا يمكن تمييز هذه النافذة عن النافذة الحقيقية التي تظهر عند السماح بإجراءات على iCloud أو App Store.
اعتاد المستخدمون على هذه النافذة المنبثقة وقاموا بتعبئتها تلقائيًا عند ظهورها. تنشأ المشكلة عندما لا يكون منشئ هذه النافذة هو النظام في حد ذاته، بل هو هجوم ضار. يمكنك رؤية كيف يبدو هذا النوع من الهجوم في الصور الموجودة في المعرض. يصف موقع فيليكس الإلكتروني بالضبط كيف يمكن أن يحدث مثل هذا الهجوم وكيف يمكن استغلاله. يكفي أن يحتوي التطبيق المثبت على جهاز iOS على برنامج نصي محدد يقوم بتهيئة تفاعل واجهة المستخدم هذا.
يعد الدفاع ضد هذا النوع من الهجمات أمرًا سهلاً نسبيًا، لكن القليل من الناس يفكرون في استخدامه. إذا ظهرت لك نافذة كهذه في أي وقت مضى واشتبهت في أن شيئًا ما ليس صحيحًا تمامًا، فما عليك سوى الضغط على زر الصفحة الرئيسية (أو ما يعادله من البرامج...). سيتعطل التطبيق في الخلفية، وإذا كان مربع حوار كلمة المرور مشروعًا، فستظل تراه على شاشتك. إذا كان الأمر عبارة عن هجوم تصيد احتيالي، فستختفي النافذة عند إغلاق التطبيق. يمكنك العثور على المزيد من الطرق في موقع المؤلف، الذي أنصح بقراءته. ربما تكون مسألة وقت فقط قبل أن تنتشر هجمات مماثلة إلى التطبيقات في متجر التطبيقات.
مصدر: krausefx
لذا فإن مثل هذا الهجوم على تطبيق شرعي ربما لن يتجاوز سيطرة شركة Apple، أليس كذلك؟
لذا مرة أخرى، إذا لم يكن لديك كسر حماية، فلن يكون لديك مكان يمكنك من خلاله التقاطه.
ملاحظة: لم يسبق لي أن رأيت هذا الصوت "العادي" من قبل. أستخدم Touch ID في كل مكان ؛-).
حسنًا، لقد رأيتها بالفعل اليوم. ولا يوجد TID على iPad mini. تلقيت الليلة الماضية رسالة بريد إلكتروني تفيد بأن شخصًا ما كان يحاول تسجيل الدخول باستخدام معرف Apple الخاص بي من Chrome على نظام التشغيل Windows. بالطبع، قمت على الفور بتغيير كلمة المرور في الصباح. في الصباح، عندما كان جهاز iPad mini الخالي من بطاقة SIM متصلاً بشبكة wifi والإنترنت، تم الإبلاغ عن أنه مفقود ومقفل، وتلقيت رسالة حول هذا الموضوع في بريدي الإلكتروني. أفترض أن تغيير كلمة المرور قد حل كل شيء، ولكن يجب على الجميع توخي الحذر حقًا. لقد تفاجأت كثيرًا بالرسالة التي ظهرت على شاشة جهاز iPad، انظر الصورة. لا يبدو هذا أمرًا عاديًا بالنسبة لي، وعنوان البريد الإلكتروني يوضح كل شيء - إنها عملية احتيال وأرادوا الحصول على تفاصيل تسجيل الدخول الخاصة بي.
… انظر الصورة. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
وأي نوع من التطبيقات كان ذلك، إذا جاز لي أن أسأل؟
شكرا لك
لا أعرف شيئًا عن أي تطبيق، ولا علم لي بأي شيء. أستخدم جهاز iPad قليلاً، تقريبًا لغرض واحد، ومعدات التطبيقات الخاصة به تتوافق مع ذلك - بعض الأشياء الأساسية، لا شيء آخر، فارغة. وبصرف النظر عن التحديثات العرضية (وهناك القليل منها)، فأنا لا أقوم بتثبيت أي شيء هناك حقًا، لذلك هذا هو آخر جهاز أتوقع فيه شيئًا كهذا.
و هل لديك جيلبريك ؟
نعم بالتأكيد، أنا غبية. لقد أخذوا كلمة المرور الخاصة بك وأعطوا "الجهاز المفقود" وكتبوا رسالة. عفو. السؤال هو كيف حصلوا على كلمة المرور الخاصة بك. هل لديك نفس كلمة المرور لخدمات متعددة؟ تم تسريبه على الإنترنت (يمكن العثور عليه على الموقع الإلكتروني https://haveibeenpwned.com أين تدخل بريدك الإلكتروني أو اسم المستخدم)؟
أعتقد فقط أن الأولاد لم يضعوا ذلك في الاعتبار عندما تركوا لك كلمة المرور الأصلية، على الرغم من أنها رائعة بالنسبة لك، ولكن هذا ما يسمونه الزمرة.
نعم، أعتقد أنه كان من الممكن أن يكون. بالطبع لديه سجل في هذا الموقع. ولكن يجب أن يكون هناك كل عنوان بريد إلكتروني مضى عليه أكثر من 10 سنوات. :-)
ليس لدي الهروب من السجن ولم أفعل ذلك أبدًا.
هناك أيضًا أحدث :-) كل ما عليك فعله هو أن يكون لديك LinkedIn وDropbox في الوقت الخطأ وهذا يحدث معك بالفعل :-)
هيه، لو كنت قد كتبت عن هذا في وقت ما بعد التحول إلى 3GS، عندما كنت أفكر في الأمر، كان من الممكن أن أصبح "مشهورًا"... لا، التاريخ لا يدور :-D
من ناحية أخرى، إذا ظهرت النافذة في وجهي ولم أكن أعلم أنني سأبدأ التفاعل مع AppStore، فأنا أقوم بالإلغاء دون ملء كلمة المرور...
لقد حدث هذا لي أثناء تنشيط جهاز iPhone الخاص بي. وآمل أن يكون كافيا لإعطاء تخطي. أنا فقط أدخل كلمة المرور تحت بريدي الإلكتروني.