احترس.. هواتف آيفون قد تصبح نافذة غير شرعية لتصيد البيانات!

أوردت مجلة “ماك آند آي” الألمانية أنه يمكن من الناحية النظرية أن يتعرض أصحاب الهاتف الذكي آيفون والحاسوب اللوحي آيباد لهجمات تصيد البيانات عن طريق التطبيقات، التي تصل إلى دليل العناوين.

ويرجع سبب ذلك إلى أن نظام أبل “آي أو إس” لا يميز حاليا بين كتابة وقراءة جهات الاتصال، عندما يسمح المستخدم لأحد التطبيقات بالوصول إلى دليل العناوين، وبالتالي قد يتمكن القراصنة من شن هجمات خطيرة عن طريق تقليد جهة اتصال المستخدم، من أجل الوصول إلى البيانات الحساسة مثل كلمات المرور أو بيانات الدفع الإلكتروني.

وأوضحت المجلة الألمانية أنه يكفي لشن هجمات تصيد البيانات أن يقوم القراصنة بإضافة الرقم الهاتفي أو عنوان iMessage إلى جهة اتصال موجودة بدليل العناوين بالفعل؛ نظرا لدمج حق الوصول الخاص بالقراءة والكتابة مع بعضهم البعض، وبالتالي سيكون من السهل على القراصنة التواصل مع المستخدم، باعتباره صديق أو قريب أو زميل، وبالتالي يتم توجيهه بسهولة إلى مواقع تصيد البيانات.

وإلى أن تقوم شركة أبل بالفصل بين حقوق الكتابة والقراءة في جهات الاتصال بنظام “آي أو إس”، أو إظهار تحذيرات عند إجراء الكتابة في دليل العناوين، فإنه يتعين على المستخدم منح حق الوصول إلى جهات الاتصال للتطبيقات الشهيرة فقط.