يكشف هاك كيف يمكن للمجرمين سرقة معرف Apple الخاص بك باستخدام النوافذ المنبثقة المراوغة

إذا كنت تمتلك iPhone ، فستعتاد على ما يبدو أنه طلب دائم لمعرف Apple الخاص بك عند إجراء عمليات شراء في iTunes أو في App Store أو داخل التطبيقات. تظهر نافذة منبثقة صغيرة ، وتدير عينيك ، وتدخل كلمة المرور الخاصة بك بإخلاص.

ولكن ماذا لو لم تأتي هذه النافذة المنبثقة من Apple ، وقد بدلاً من ذلك ، تم تصميمه ليبدو وكأنه طلب رسمي في محاولة من قبل المتسللين لسرقة بيانات الاعتماد الخاصة بك؟ هذه هي الحالة التي طرحها مطور التطبيقات فيليكس كراوس ، الذي كتب تحليلًا لإثبات المفهوم للنوافذ المنبثقة الشبيهة بالخبيثة.

كما يشير Krause ، يمكن استخدام أقل من 30 سطرًا من التعليمات البرمجية لإنشاء حوار تصيد مقنع للغاية. في الصور جنبًا إلى جنب ، يقارن طلب كلمة مرور معرف Apple الرسمية بجهوده الخاصة. تتمثل الفكرة في تهريب الشفرة إلى أحد التطبيقات ، بحيث يكون في الواقع إشعار التطبيق - وليس واجهة مستخدم Apple - الذي يراه المستخدم. كما تظهر صوره ، يمكن للمطور تصميم هذا بحيث يبدو مطابقًا للنافذة المنبثقة "تسجيل الدخول إلى متجر iTunes".

المشكلة الرئيسية ، من جانب Apple ، هي أن iOS يجعل من الصعب معرفة الفرق بين مصادر الإشعارات. يقول كراوس:"يجب أن يميز iOS بوضوح شديد بين واجهة مستخدم النظام وعناصر واجهة مستخدم التطبيق ، بحيث يكون من الواضح [...] لمستخدم الهاتف الذكي العادي أن شيئًا ما يبدو معطلاً.

"هذه مشكلة صعبة الحل ، وما زال متصفح الويب يعالجها ؛ لا يزال لديك مواقع ويب تجعل النوافذ المنبثقة تبدو مثل النوافذ المنبثقة macOS / iOS ، بحيث يعتقد العديد من المستخدمين أنها [هي] رسائل نظام. "

يضيف Krause بعض الحلول المحتملة للمشكلة ، مثل إجبار المستخدم على إدخال كلمة المرور الخاصة به في تطبيق الإعدادات بدلاً من النافذة المنبثقة. من المرجح أن يحدث اقتراحه بأن تغير Apple تصميم نظامها يطالب بتضمين رمز إضافي يشير إلى أنه طلب رسمي. يشير إلى علامة التعجب المستخدمة في بعض إشعارات الدفع أدناه.

في الوقت الحالي ، يلاحظ المطور بضع خطوات يمكن للمستخدمين اتخاذها لمنع التصيد الاحتيالي على الأجهزة المحمولة. الأسهل هو الضغط على زر الصفحة الرئيسية. إذا أدى ذلك إلى إغلاق التطبيق ومربع الحوار ، فهذا يعني أنه هجوم تصيد احتيالي. إذا كان مربع الحوار والتطبيق لا يزالان مرئيين ، فهو مربع حوار النظام.

تجدر الإشارة أيضًا إلى أن هذا النوع من الهجوم سيتوقف على التطبيق الضار مما يجعله يمر عبر عملية مراجعة App Store ، ثم يتم تنشيط الشفرة بواسطة المطور. تتعامل Apple بشكل عام مع هذا النوع من الأشياء ، وستتخذ إجراءً إذا تم اكتشاف مثل هذا الانتهاك لإرشاداتها. ومع ذلك ، يشير كراوس إلى أن "المنظمات ذات النوايا السيئة ستجد دائمًا طريقة للتغلب على قيود النظام الأساسي بطريقة ما".