امکان استفاده از فیلد ورود رمز برای طراحی حملات فیشینگ در آیفون

امروز یکی از توسعه دهنده های شناخته شده اپل به نام «فلیکس کروس» تصاویری را منتشر کرد که در آنها پنجره هایی را مشابه با فیلد ورود رمز iOS طراحی کرده که هکرها می توانند برای سرقت اطلاعات کاربران از آنها سوءاستفاده کنند.کروس که در این باره می گوید:

طراحی پنجره ای که کاملا شبیه فیلد ورود رمز باشد بسیار ساده تر از ان چیزی که فکرش را می کنید و حتی مثالی هایی از آن در اسناد اپل موجود است.

من برای این کار تنها 30 خط کد نوشتم و هر برنامه نویس iOS دیگری نیز می تواند به سادگی این فیلدها را طراحی کند.

کاربران آیفون و آیپد به باز شدن این فیلد هنگام خرید از اپ استور و دسترسی به iCloud عادت دارند، بنابرین هکرها با استفاده از UIAlertController و شبیه سازی درخواست سیستم برای وارد کردن اطلاعات می توانند نام کاربری و رمز عبور کاربران را سرقت کنند.

کروس پس از گزارش این مشکل به اپل پیشنهاد کرده به جای نمایش فیلد ورود رمز، از کاربران درخواست شود در بخش تنظیمات وارد حساب کاربری خود شوند، یا اینکه هنگام نمایش این پنجره ها توسط یک اپلیکیشن، آیکون اپ نیز در کنار فیلد نمایش داده شود.

گفتنی است اگر در موبایل های آیفون پس از نمایش فیلد ورود رمز، کلید هوم را فشار دهید و کادر بسته شود بدین معنی است که این درخواست توسط اپلیکیشن اجرا شده، اما اگر پس از فشار دادن کلید هوم نیز کادر باقی بماند یعنی توسط سیستم نمایش داده شده است.

malltina

مطالب مرتبط

اپل iOS 13.6.1 و iPadOS را منتشر کرد؛ رفع باگ سبز شدن نمایشگر آیفون

اپل تقریباً یک ماه پس از انتشار iOS 13.6، آپدیت 13.6.1 و همچنین iPadOS 13.6.1 را برای تمام کاربران منتشر کرد. این بروزرسانی برخی از مشکلات مربوط به نوتیفیکیشن‌های اپ ردیابی تماس کرونا (Exposure Notifications) و همچنین باگ سبز شدن نمایشگر در برخی آیفون‌ها را رفع می‌کند.اپل بروزرسانی‌های iOS 13.6.1 و iPadOS 13.6.1 را برای... ادامه مطلب

فاکسکان به خاطر جنگ تجاری آمریکا و چین زنجیره تأمین را دو قسمت می‌کند

«فاکسکان» تولید کننده اصلی محصولات اپل از تقسیم زنجیره تأمین خود بین چین و ایالات متحده خبر داد و افزود به دلیل جنگ تجاری بین این دو کشور، دوران سلطه چین بر زنجیره تأمین به سر رسیده و این کشور دیگر «کارخانه جهان» نخواهد بود.«Young Liu»، مدیرعامل فاکسکان گفت ۳۰ درصد از خطوط تولید این شرکت... ادامه مطلب

آشنایی با قابلیت‌های اپ استور ایرانی iApps [تماشا کنید]

نصب و استفاده از اپلیکیشن‌های ایرانی روی پلتفرم iOS به فرایندی پیچیده تبدیل شده و پس از تحریم‌های اپل، کاربران دیگر نمی‌توانند برنامه‌های محبوب و پرکاربرد خود را از اپ استور دانلود کنند. در این میان اپ استورهای ایرانی زیادی وارد این حوزه شده و سعی کردند با دور زدن این تحریم‌ها، روشی برای نصب... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

کوالکام FTC را در دادگاه مغلوب کرد؛ شرایط فروش انحصاری مجوزها باقی می‌ماند

سال گذشته میلادی پس از اینکه کوالکام و اپل به توافق رسیدند، کمیسیون فدرال تجارت (FTC) از مدل کسب و کار این کمپانی شکایت کرد و رای علیه آن صادر شد، با این حال این شرکت به چنین حکمی اعتراض کرد و حالا برنده دادگاه شده است.کوالکام همواره به ایجاد انحصار و فشار روی شرکت‌های دیگر... ادامه مطلب

اپل به جرم نقض پتنت به پرداخت ۵۰۶ میلیون دلار غرامت به PanOptis محکوم شد

هیئت منصفه فدرال تگزاس اخیرا اعلام کرده اپل به علت نقض پتنت‌های مربوط به شبکه 4G LTE شرکت «PanOptis»، باید ۵۰۶.۲ میلیون دلار به این کمپانی غرامت پرداخت کند.اولین بار در سال ۲۰۱۹ شرکت PanOptis از اپل در دادگاه تگزاس شکایت و آن را متهم به نقض ۷ پتنت خود درباره توانایی‌های مختلف شبکه 4G... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟