موبایلستان سایت تخصصی ابزارهای هوشمند

فیشینگ

درگیری اپل با سیستم فیشینگ جدید

فیشینگ برای iOS

امروزه حملات فیشینگ هوشمندانه‌تر و فریب‌کارانه‌تر شده‌اند. درگذشته تشخیص وب‌سایت‌های فیشینگ که به‌نوعی خود را به‌جای وب‌سایت‌های مشهور اصلی جا می‌زنند بسیار آسان بود. بااین‌حال امروزه نیز با یک بررسی سریع از ارسال‌کننده ایمیل یا URL وب‌سایت و لینک‌های درونی آن می‌توان به عدم صحت آن‌ها پی برد.

البته به نظر می‌رسد که اپل درزمینهٔ سیستم‌عامل iOS خود با یک حمله دست‌به‌گریبان است. اخیراً توسعه‌دهنده‌ای اقدام به افشای طرحی مفهومی کرده است که توسعه‌دهندگان iOS از طریق آن می‌توانند به‌راحتی به اپل آی دی و پسورد آن‌ها دسترسی پیدا کنند. این عمل فیشینگ درواقع در قالب یک درخواست پسورد انجام می‌شود که به نمونه اصلی ارائه‌شده توسط اپل شباهت بسیار زیادی دارد.

این توسعه‌دهنده دراین‌باره اظهار داشت که:« نمایش دیالوگی که دقیقاً مانند پاپ آپ خود سیستم به نظر می‌رسد خیلی آسان است، هیچ جادو یا کد مخفی‌ای دخیل نیست؛ این دقیقاً ازجمله مثال‌هایی است که در Apple docs فراهم‌شده اما متنی شخصی‌سازی‌شده دارد.» بااین‌وجود لازم به ذکر است که مشاهده حملات فیشینگ در سیستم‌عامل اپل چیز جدیدی نیست و این کمپانی پیش‌ازاین نرم‌افزارهایی را برای مقابله با این امر در اپ استور پذیرفته بود.

درهرصورت باید همواره از مشکل فیشینگ و حملات مرتبط با آن آگاه بود. این توسعه‌دهنده همچنین راهنمایی را برای تشخیص محتوای فیشینگ عرضه کرده است و تنها کاری که کاربران در این زمینه باید انجام بدهند فشار دکمه خانه در هنگام دریافت پاپ اپ درخواست‌کننده پسورد است. اگر با این کار پاپ آپ یادشده از بین رفته و نرم‌افزار بسته شود حتماً ساختگی بوده است اما اگر در صورت فشار دکمه خانه همچنان بر سر جای خود باقی بماند نشان‌دهنده این است که درخواست یادشده واقعاً از جانب iOS بوده است.همچنین باید یادآور شد که این توسعه‌دهنده دراین‌باره اپل را نیز مورد خطاب قرار داده و این کمپانی را در برطرف سازی این مشکل دخیل دانسته است.