هجمات إلكترونية تستهدف أجهزة أبل
استعرض المُطوّر فيليب كراوس محاولات خداع في نظام "آي أو إس" iOS تسمح بإنشاء هجمات تصيّد لسرقة كلمة مرور حساب المستخدم في متجر التطبيقات "آب ستور" App Store.
ونشر كراوس صورًا لنافذة تطلب كلمة مرور المستخدم في متجر التطبيقات، وهي نافذة اعتاد مُستخدمو آيفون وآيباد على مشاهدتها باستمرار خصوصًا عند تحديث، أو تحميل، التطبيقات من المتجر.
يُمكن إمعان النظر في الصورة الموجودة في الأعلى في محاولة لكشف الفروقات، إلا أنها غير موجودة. فالنافذة والبيانات المذكورة فيها مُتساوية 100٪، لكن واحدة من النوافذ السابقة مُزيّفة وستقوم بسرقة كلمة مرور المستخدم فور إدخالها.
أصل المُشكلة يبدأ من حزمة UIAlertController، وهي حزمة برمجية توفّرها آبل لعرض نوافذ بنفس شكل الموجودة في الصورة. وبالتالي يُمكن لأي مُبرمج أن يقوم باستخدامها داخل التطبيق لعرض نافذة مُنبثقة وعرض بيانات بداخلها، وهو ليس بالأمر الجديد أبدًا، إلا أن استغلالها في هجمات التصيّد أمر وارد الحدوث، خصوصًا بعد استعراض آلية الاستفادة منها.
