ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

امنیت

امکان استفاده از فیلد ورود رمز برای طراحی حملات فیشینگ در آیفون

امروز یکی از توسعه دهنده های شناخته شده اپل به نام «فلیکس کروس» تصاویری را منتشر کرد که در آنها پنجره هایی را مشابه با فیلد ورود رمز iOS طراحی کرده که هکرها می توانند ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۱۹ مهر ۱۳۹۶ | ۱۹:۳۰

امروز یکی از توسعه دهنده های شناخته شده اپل به نام «فلیکس کروس» تصاویری را منتشر کرد که در آنها پنجره هایی را مشابه با فیلد ورود رمز iOS طراحی کرده که هکرها می توانند برای سرقت اطلاعات کاربران از آنها سوءاستفاده کنند.کروس که در این باره می گوید:

طراحی پنجره ای که کاملا شبیه فیلد ورود رمز باشد بسیار ساده تر از ان چیزی که فکرش را می کنید و حتی مثالی هایی از آن در اسناد اپل موجود است.

من برای این کار تنها 30 خط کد نوشتم و هر برنامه نویس iOS دیگری نیز می تواند به سادگی این فیلدها را طراحی کند.

کاربران آیفون و آیپد به باز شدن این فیلد هنگام خرید از اپ استور و دسترسی به iCloud عادت دارند، بنابرین هکرها با استفاده از UIAlertController و شبیه سازی درخواست سیستم برای وارد کردن اطلاعات می توانند نام کاربری و رمز عبور کاربران را سرقت کنند.

کروس پس از گزارش این مشکل به اپل پیشنهاد کرده به جای نمایش فیلد ورود رمز، از کاربران درخواست شود در بخش تنظیمات وارد حساب کاربری خود شوند، یا اینکه هنگام نمایش این پنجره ها توسط یک اپلیکیشن، آیکون اپ نیز در کنار فیلد نمایش داده شود.

گفتنی است اگر در موبایل های آیفون پس از نمایش فیلد ورود رمز، کلید هوم را فشار دهید و کادر بسته شود بدین معنی است که این درخواست توسط اپلیکیشن اجرا شده، اما اگر پس از فشار دادن کلید هوم نیز کادر باقی بماند یعنی توسط سیستم نمایش داده شده است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • Amir026m
    Amir026m | ۱۹ مهر ۱۳۹۶

    https://itresan.com/196109/%d8%b3%d8%a7%d9%85%d8%b3%d9%88%d9%86%da%af-%d8%a7%d8%b2-%d8%af%d9%88-%d8%b3%d9%86%d8%b3%d9%88%d8%b1-%d8%af%d9%88%d8%b1%d8%a8%db%8c%d9%86-%d8%ac%d8%af%db%8c%d8%af-12/.html
    گوشی جدید سامسونگ

  • عادل حقیقی
    عادل حقیقی | ۱۹ مهر ۱۳۹۶

    عجب فکری چرا زودتر به ذهنم نرسیده بود

مطالب پیشنهادی