النور ويب النور ويب
أخبار ويب

آخر الأخبار

أخبار ويب
شروحات
جاري التحميل ...
شروحات

تعرف على ثغرة جديدة على ios قبل اختراقك

ثغرة جديدة على نظام ios تجعل الهاكرز يصل الى كلمة المرور لحساب متجر اب ستور,من خلال نافذة منبثقة مشابهة بنافذة أصلية, تطلب من المستخدم كلمة سر لحساب اب ستور.
تعرف على ثغرة جديدة على ios قبل اختراقك
تعرف على ثغرة جديدة على ios قبل اختراقك

نشر فيليكس كروس felix krouse مطور و مؤسس فاست لين في احد تدويناته محاولات اختراق في نظام ios تسمح للهاكرز بسرقة كلمة المرور لحسابات على متجر التطبيقات اب ستور.
وقام بنشر صور لنافدة التي تنبثق للمستخدم اثناء تصفحه لأحد التطبيقات, والتي اعتاد مستخدموا اَيفون بوجه الخصوص على مشاهدتها  من قبل باستمرار خصوصا عند التحديث او تحميل التطبيقات من المتجر, مما اتاحة الفرصة للهاكر بالقيام ببرمجة نافذة منبثقة تشبهها ليستغلها في عملية الاختراق و سرقة كلمة المرور لحساباتهم على متجر اب ستور بسهولة تامة.
تعرف على ثغرة جديدة على ios قبل اختراقك
تعرف على ثغرة جديدة على ios قبل اختراقك

فكما نشاهد من خلال الصورتين لنوافد تطلب من المستخدم إدخال كلمة المرور فيمكنك الإمعان في النظر الصورة لنوافذ الموجودة في الأعلى قم بمحاولة الكشف عن الفرق بينهما, الا انهم تقريبا متساوية ومشابهة بشكل كبير لاكن احدى الصور مزيفة وأخرى أصلية وحقيقية, والفرق الذي قد تجده بينهم هو الشريط العلوي متوفر على الأصلية وغير متوفر على الصورة المزيفة, لاكن لايكفي هذا لمعرفة المزيفة والحقيقية  فمن الضروري  استعمال مسالك و طرق أخرى لحماية حسابك, لأنه من الصعب تميز بينها لذالك يجب عليك الحذر.
تعرف على ثغرة جديدة على ios قبل اختراقك
تعرف على ثغرة جديدة على ios قبل اختراقك

وذكر كروس ان أصل المشكل يبدأ من حزمة UIAlertController وهي حزمة برمجية توفرها شركة اَبل لعرض نوافد بنفس الشكل الموجود في الصور.وبالتالي اتاحتها لمطوري التطبيقات مما يمكن لأي مبرمج استعمالها ذاخل تطبيقه لعرض النافذة المنبثقة وعرض البينات بذاخلها, وهذا ليس بأمر جديد,إلا ان الهاكرز يستعملو هذه الحزمة في الهجمات التصيد لكلمات المرور.

مع العلم ان شركة اَبل دائما تسعى للحد من هذا النوع من التطبيقات وتفحصها قبل الموافقة عليه ونشرها على متجر اب ستور الا ومن الغير المتوقع ان مثل هذه التطبيقات تستعمل نوافذ منبثقة التي يمكن التحكم من خلالها عن بعد, وبالتالي المبرمج بإمكانه وضع شيفرة برمجية تطلب كلمة السر او بينات أخرى بعد الموافقة على تطبيقه,ولهذا السبب من الصعب جدا ايقاف هذا النوع من الثغرات في وقت وجيز,لهذا والى جانب دور اَبل يجب على المستخدم ان يكون حذر.

وكما ذكر كروس انه هناك طرق اخرى لمعرفة وكشف النوافذ المزيفة ومن أهمها هي من خلال زر الهوم HOME للعودة الى الصفحة الرئيسية في هذه الحالة اذا تم اختفاء النافذة فأنه من المحتمل الكبير ان تكون مزيفة, ويمكنك الرجوع الى نفس التطبيق التي ظهرت فيه تلك النافذة لتأكد من هذا, اما ان تنبثق مرة اخرى فإنه نافذة النظام, فنافذة النظام تنبثق بشكل مستمر في ارجاء النظام على التطبيقات والصفحات وليس في تطبيق محدد.

وللإضمئنان على حسابك فيجب عليك عند ظهور مثل هذه النوافد ان تضغط على الغاء Cancel ثم توجه مباشرة الى الاعدادات settings بعدها تذخل الى قسم الخاص بحساب  المستخدم ثم قم بإدخال كلمة السر هناك,كما يجب عليك دائما ان لاتجاهل الميزات الجديدة في حماية الحساب التي هي التحقق بخطوتين 2Step Authentication, التي توفرها لك شركة اَبل ايضاََ,فبمجرد استعمالك لهذه الميزة فأنك تجعل حسابك امن بشكل قوي ,فالمخترق حتى وان حصل على كلمة المرور الخاص بحسابك تبقى الخطوة التي سيطلبها منه النظام عند تسجيل الدخول في مكان اَخر وغير المعتاد التي وهي رمز الامان المرسل الى رقم هاتفك او سؤال الامان ...وبالتالي من المستحيل الوصول الى حسابك.

التعليقات

 


مرحبا بك أخي الكريم أختي الكريمة إذا أعجبتك مواضيعنا فلاتتردد في الاشتراك في القائمة البريدية بوضع بريدك الالكتروني في الخانة واضغط على اشتراك من أجل التوصل دائما بجديدنا أول بأول,أو متابعتنا من خلال المواقع الاجتماعية أدناه.

إتصل بنا

عن المدونة

مدونة النور ويب تتضمن مجموعة من الشروحات التقنية المصورة والكتابية إضافة الى التطبيقات والعاب الهواتف الذكية ...الخ ويمكنك البحث عن المدونة من محرك البحث جوجل او بينج... بكتابة النور ويب او anorweb.

Google+ Followers

توصل بجديدنا عبر:

 

جميع الحقوق محفوظة

النور ويب

2018 - 2014