مشکلی در iOS باعث می شود رمزهای عبور Apple IDها در معرض حملات فیشینگ قرار بگیرند

با توجه به یافته­های Felix Krause، یک توسعه دهنده نرم افزار تلفن همراه و بنیانگذار Fastlane، در iOS نقصی وجود دارد که به طور بالقوه برای امنیت رمز عبور کاربران خطرناک است. وی در پست وبلاگ خود توضیح داد که مجرمان سایبری می­توانند از کادر گفتگوی پاپ آپ برای انجام حملات فیشینگ استفاده کنند تا یک کاربر بدون تردید با ارائه رمز عبور ID Apple خود فریب بخورد. حملات فیشینگ برای گرفتن اطلاعات حساس مانند شماره کارت اعتباری یا رمز عبور یا اطلاعات خصوصی به وسیله سرقت اطلاعات ورود یا آلوده کردن دستگاه با نرم افزار مخرب انجام می­شود.

Krause بیان کرد که تنها یک روش برای تشخیص پاپ آپ جعلی از معتبر وجود دارد و این روش نیز فشار دادن دکمه Home است. هنگامی که این دکمه فشار داده می شود، کادر گفتگوی جعلی به طور خودکار همراه با برنامه­ای که روی آن ظاهر می­شود، بسته می­شود. به عنوان مثال، اگر کاربر در حال انجام یک بازی است و پاپ آپ جعلی ظاهر شد، با فشار دادن دکمه Home، هم بازی و هم پاپ آپ بسته خواهد شد.

هنگامی که دکمه Home فشار داده می­شود، یک پاپ آپ اصلی بسته نخواهد شد، زیرا بر یک فرآیند کاملاً متفاوت اجرا می شود. در حالی که پاپ آپ جعلی بر روی یک برنامه استاندارد اجرا می­شود.

در زیر نگاهی به مقایسه پاپ آپ معتبر و پاپ آپ جعلی انداختیم:

Krause معتقد است که روش 2FA (روش تایید هویت دو مرحله­ای) می تواند در بهبود امنیت دستگاه مفید باشد. اگر مجرمان سایبری یکی از دو کلمه عبور را بدست آورند، حمله نمی­تواند کامل انجام شود.

Krause اظهار داشت: “همیشه کادر گفتگو را ببندید و تنظیمات iCloud را به صورت دستی باز کنید و سپس رمز عبور خود را وارد کنید. نمایش یک گفتگو که درست مانند پاپ آپ سیستمی است، فوق العاده آسان است، هیچ سحر و جادو و یا کد مخفی درگیر نیست.”.

 

منبع:

https://www.hackread.com/ios-flaw-makes-apple-id-passwords-prone-to-phishing-attacks/

دیدگاهتان را بنویسید