امکان استفاده از فیلد ورود رمز برای طراحی حملات فیشینگ در آیفون

امکان استفاده از فیلد ورود رمز برای طراحی حملات فیشینگ در آیفون

امروز یکی از توسعه دهنده های شناخته شده اپل به نام «فلیکس کروس» تصاویری را منتشر کرد که در آنها پنجره هایی را مشابه با فیلد ورود رمز iOS طراحی کرده که هکرها می توانند برای سرقت اطلاعات کاربران از آنها سوءاستفاده کنند.کروس که در این باره می گوید:

طراحی پنجره ای که کاملا شبیه فیلد ورود رمز باشد بسیار ساده تر از ان چیزی که فکرش را می کنید و حتی مثالی هایی از آن در اسناد اپل موجود است.

من برای این کار تنها ۳۰ خط کد نوشتم و هر برنامه نویس iOS دیگری نیز می تواند به سادگی این فیلدها را طراحی کند.

کاربران آیفون و آیپد به باز شدن این فیلد هنگام خرید از اپ استور و دسترسی به iCloud عادت دارند، بنابرین هکرها با استفاده از UIAlertController و شبیه سازی درخواست سیستم برای وارد کردن اطلاعات می توانند نام کاربری و رمز عبور کاربران را سرقت کنند.

کروس پس از گزارش این مشکل به اپل پیشنهاد کرده به جای نمایش فیلد ورود رمز، از کاربران درخواست شود در بخش تنظیمات وارد حساب کاربری خود شوند، یا اینکه هنگام نمایش این پنجره ها توسط یک اپلیکیشن، آیکون اپ نیز در کنار فیلد نمایش داده شود.

گفتنی است اگر در موبایل های آیفون پس از نمایش فیلد ورود رمز، کلید هوم را فشار دهید و کادر بسته شود بدین معنی است که این درخواست توسط اپلیکیشن اجرا شده، اما اگر پس از فشار دادن کلید هوم نیز کادر باقی بماند یعنی توسط سیستم نمایش داده شده است.

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato