هواتف آيفون عرضة لتصيد البيانات عبر دليل العناوين

أوردت مجلة “ماك آند آي” الألمانية أنه‬ ‫يمكن من الناحية النظرية أن يتعرض أصحاب الهاتف الذكي آيفون والحاسوب‬ ‫اللوحي آيباد لهجمات تصيد البيانات عن طريق التطبيقات التي تصل إلى‬ ‫دليل العناوين. ‬

ويرجع سبب ذلك إلى أن نظام أبل “آي أو إس” لا يميز حاليا بين كتابة‬ ‫وقراءة جهات الاتصال عندما يسمح المستخدم لأحد التطبيقات بالوصول إلى‬ ‫دليل العناوين، وبالتالي قد يتمكن القراصنة من شن هجمات خطيرة عن طريق‬ ‫تقليد جهة اتصال المستخدم من أجل الوصول إلى البيانات الحساسة، مثل ‫كلمات المرور أو بيانات الدفع الإلكتروني.‬

 

‫وأوضحت المجلة الألمانية أنه يكفي لشن هجمات تصيد البيانات أن يقوم‬ ‫القراصنة بإضافة الرقم الهاتفي أو عنوان “آي مسج” (iMessage) إلى جهة اتصال موجودة‬ ‫بدليل العناوين بالفعل، نظرا لدمج حق الوصول الخاص بالقراءة والكتابة مع‬ ‫بعضهم البعض، وبالتالي سيكون من السهل على القراصنة التواصل مع‬ ‫المستخدم باعتباره صديقا أو قريبا أو زميلا، وبالتالي يتم توجيهه بسهولة‬ ‫إلى مواقع تصيد البيانات.‬

‫وإلى أن تقوم شركة أبل بالفصل بين حقوق الكتابة والقراءة في جهات‬ ‫الاتصال بنظام “آي أو إس” أو إظهار تحذيرات عند إجراء الكتابة في دليل‬ ‫العناوين فإنه يتعين على المستخدم منح حق الوصول إلى جهات الاتصال‬ ‫للتطبيقات الشهيرة فقط.‬

مقالات ذات صلة