نورالدين
21-10-17, 08:59 PM
هجمات تصيّد قادرة على سرقة كلمة مرور مُستخدمي آيفون وآيباد.. تعرّف على طريقة الحماية
https://www.tech-wd.com/wd/wp-content/uploads/2017/10/Screen-Shot-2017-10-11-at-6.36.24-AM-1024x592.png
استعرض المُطوّر فيليب كراوس Felix Krause محاولات خداع في نظام “آي أو إس” iOS تسمح بإنشاء هجمات تصيّد لسرقة كلمة مرور حساب المستخدم في متجر التطبيقات “آب ستور” App Store.
ونشر كراوس صورًا لنافذة تطلب كلمة مرور المستخدم في متجر التطبيقات، وهي نافذة اعتاد مُستخدمو آيفون وآيباد على مشاهدتها باستمرار خصوصًا عند تحديث، أو تحميل، التطبيقات من المتجر.
https://www.tech-wd.com/wd/wp-content/uploads/2017/10/download-1024x921.png
يُمكن إمعان النظر في الصورة الموجودة في الأعلى في محاولة لكشف الفروقات، إلا أنها غير موجودة. فالنافذة والبيانات المذكورة فيها مُتساوية 100٪، لكن واحدة من النوافذ السابقة مُزيّفة وستقوم بسرقة كلمة مرور المستخدم فور إدخالها.
أصل المُشكلة يبدأ من حزمة UIAlertController، وهي حزمة برمجية توفّرها آبل لعرض نوافذ بنفس شكل الموجودة في الصورة. وبالتالي يُمكن لأي مُبرمج أن يقوم باستخدامها داخل التطبيق لعرض نافذة مُنبثقة وعرض بيانات بداخلها، وهو ليس بالأمر الجديد أبدًا، إلا أن استغلالها في هجمات التصيّد أمر وارد الحدوث، خصوصًا بعد استعراض آلية الاستفادة منها.
تسعى آبل دائمًا للحد من هذا النوع من التطبيقات لأنها تقوم بتجربة جميع وظائف التطبيق قبل الموافقة عليه ونشره في المتجر. إلا أن مثل تلك النوافذ يُمكن تنفيذها عن بُعد، أي أن المُبرمج بإمكانه وضع شيفرة برمجية تطلب بيانات من خادم ما، وهو أمر لا تعارضه آبل، ليقوم الخادم بعد الموافقة على التطبيق بتمرير شيفرة برمجية تقوم بعرض تلك النافذة لتبدأ هجمات الاستغلال، ولهذا السبب وإلى جانب دور آبل يجب أن يكون المستخدم حذر.
هناك أكثر من طريقة لكشف زيف تلك النوافذ تبدأ بالضغط على الزر الرئيس Home للعودة إلى نافذة التطبيقات الرئيسية. في تلك الحالة وفي حالة اختفاء النافذة فإنها بنسبة كبيرة مُحاولات تصيّد، وهو أمر يُمكن تأكيده بمجرد العودة للتطبيق الذي ظهرت فيه تلك النافذة، فهي لو كانت موجودة هناك فهذا يعني أنها تصيّد 100٪ لأن نوافذ إدخال كلمة المرور التي يعرضها النظام سوف تستمر في كافّة أرجاء النظام وليس في تطبيق مُحدّد.
ما سبق يعني أن محاولات التصيّد تتم داخل التطبيقات وليس في شاشة القفل أو في الشاشة الرئيسية، فلو كان المستخدم في تطبيق رسمي من آبل لا قلق من النافذة. أما في حالة ظهورها في تطبيق تم تثبيته من المتجر، فهنا يجب الحذر والضغط على الزر الرئيس للتأكّد 100٪ من مصداقيّتها.
وللاطمئنان بشكل دائم، يُمكن وعند ظهور أي نافذة من هذا النوع الضغط على زر إلغاء Cancel ثم التوجه إلى الإعدادات Settings وإدخال كلمة المرور هناك في القسم خاص بحساب المستخدم، وبالتالي ضمن المستخدم بنسبة كبيرة أن حسابه في مأمن. كما يجب عدم تجاهل خاصيّة التحقّق بخطوتين 2-Step Authentication التي توفّرها آبل، فالمخترق حتى وإن حصل على كلمة المرور تبقى إمكانية سرقته للبيانات ضئيلة لأن نظام الحماية سيرصد عملية تسجيل من مكان غريب وسيطلب كتابة رمز الأمان المُرسل إلى الهاتف.
https://www.tech-wd.com/wd/wp-content/uploads/2017/10/Screen-Shot-2017-10-11-at-6.36.24-AM-1024x592.png
استعرض المُطوّر فيليب كراوس Felix Krause محاولات خداع في نظام “آي أو إس” iOS تسمح بإنشاء هجمات تصيّد لسرقة كلمة مرور حساب المستخدم في متجر التطبيقات “آب ستور” App Store.
ونشر كراوس صورًا لنافذة تطلب كلمة مرور المستخدم في متجر التطبيقات، وهي نافذة اعتاد مُستخدمو آيفون وآيباد على مشاهدتها باستمرار خصوصًا عند تحديث، أو تحميل، التطبيقات من المتجر.
https://www.tech-wd.com/wd/wp-content/uploads/2017/10/download-1024x921.png
يُمكن إمعان النظر في الصورة الموجودة في الأعلى في محاولة لكشف الفروقات، إلا أنها غير موجودة. فالنافذة والبيانات المذكورة فيها مُتساوية 100٪، لكن واحدة من النوافذ السابقة مُزيّفة وستقوم بسرقة كلمة مرور المستخدم فور إدخالها.
أصل المُشكلة يبدأ من حزمة UIAlertController، وهي حزمة برمجية توفّرها آبل لعرض نوافذ بنفس شكل الموجودة في الصورة. وبالتالي يُمكن لأي مُبرمج أن يقوم باستخدامها داخل التطبيق لعرض نافذة مُنبثقة وعرض بيانات بداخلها، وهو ليس بالأمر الجديد أبدًا، إلا أن استغلالها في هجمات التصيّد أمر وارد الحدوث، خصوصًا بعد استعراض آلية الاستفادة منها.
تسعى آبل دائمًا للحد من هذا النوع من التطبيقات لأنها تقوم بتجربة جميع وظائف التطبيق قبل الموافقة عليه ونشره في المتجر. إلا أن مثل تلك النوافذ يُمكن تنفيذها عن بُعد، أي أن المُبرمج بإمكانه وضع شيفرة برمجية تطلب بيانات من خادم ما، وهو أمر لا تعارضه آبل، ليقوم الخادم بعد الموافقة على التطبيق بتمرير شيفرة برمجية تقوم بعرض تلك النافذة لتبدأ هجمات الاستغلال، ولهذا السبب وإلى جانب دور آبل يجب أن يكون المستخدم حذر.
هناك أكثر من طريقة لكشف زيف تلك النوافذ تبدأ بالضغط على الزر الرئيس Home للعودة إلى نافذة التطبيقات الرئيسية. في تلك الحالة وفي حالة اختفاء النافذة فإنها بنسبة كبيرة مُحاولات تصيّد، وهو أمر يُمكن تأكيده بمجرد العودة للتطبيق الذي ظهرت فيه تلك النافذة، فهي لو كانت موجودة هناك فهذا يعني أنها تصيّد 100٪ لأن نوافذ إدخال كلمة المرور التي يعرضها النظام سوف تستمر في كافّة أرجاء النظام وليس في تطبيق مُحدّد.
ما سبق يعني أن محاولات التصيّد تتم داخل التطبيقات وليس في شاشة القفل أو في الشاشة الرئيسية، فلو كان المستخدم في تطبيق رسمي من آبل لا قلق من النافذة. أما في حالة ظهورها في تطبيق تم تثبيته من المتجر، فهنا يجب الحذر والضغط على الزر الرئيس للتأكّد 100٪ من مصداقيّتها.
وللاطمئنان بشكل دائم، يُمكن وعند ظهور أي نافذة من هذا النوع الضغط على زر إلغاء Cancel ثم التوجه إلى الإعدادات Settings وإدخال كلمة المرور هناك في القسم خاص بحساب المستخدم، وبالتالي ضمن المستخدم بنسبة كبيرة أن حسابه في مأمن. كما يجب عدم تجاهل خاصيّة التحقّق بخطوتين 2-Step Authentication التي توفّرها آبل، فالمخترق حتى وإن حصل على كلمة المرور تبقى إمكانية سرقته للبيانات ضئيلة لأن نظام الحماية سيرصد عملية تسجيل من مكان غريب وسيطلب كتابة رمز الأمان المُرسل إلى الهاتف.