معظم دائرة الرقابة الداخلية لقد اعتاد المستخدمون على النوافذ المنبثقة التي تطلب كلمة مرور معرف Apple الخاص بهم حتى الآن حيث قاموا بملءها دون تفكير ثانٍ.
لكن واحد مطور تطبيقات الهاتف المحمول لقد أثبت مدى سهولة تكرار هذه المطالبات، مما يجعلها ثغرة أمنية محتملة يمكن من خلالها للمتسللين المخادعين سرقة بيانات اعتماد المستخدم الثمينة الخاصة بك.
ومما يثير القلق أنه من المستحيل التمييز بين المقارنات جنبًا إلى جنب بين نافذة iOS المنبثقة الرسمية ونسخة التصيد الاحتيالي بينهما، لذلك نكون قد وضعنا كلمة المرور الخاصة بنا مباشرة في راحة يد أحد المتسللين المتعرقين دون أن ندرك حتى هو - هي.
تتطلب النوافذ المنبثقة المقلدة في الواقع أقل من 30 سطرًا من التعليمات البرمجية لإنشاءها، ويمكن أن ينتهي بها الأمر في أي تطبيق iOS شرعي على متجر التطبيقات بعد تسلل فرق المراجعة السابقة.
إليك كيفية حماية نفسك: اضغط على زر الصفحة الرئيسية، وإذا أغلق التطبيق ومع مربع الحوار، فهذا هجوم تصيد احتيالي. إذا كان مربع الحوار والتطبيق لا يزالان مرئيين، فهذا يعني أنه مربع حوار نظام. يوصي المطور الذي قام بالاكتشاف بعدم إدخال التفاصيل الخاصة بك في نافذة منبثقة، بل تجاهلها وفتح تطبيق الإعدادات يدويًا.
يكمل معظمنا هذه النوافذ المنبثقة دون أن يرف له جفن، ولكن هذا يجب أن يكون بمثابة دعوة للاستيقاظ لأي شخص لديه جهاز iOS. نأمل أن يكون لدى Apple حل في جعبتها للقضاء على المخاطر.
هل تعرضت لهجوم تصيد على نظام iOS؟ غرد لنا @trustedreviews
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
