التحذير من ثغرة جديدة على متصفح Safari على نظام iOS 5 تسمح بتنفيذ عمليات Phishing بشكل أحكَم

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 18 ثانية

إلى غاية اكتشاف هذه الثغرة، كان يكفي على المستخدم أن يتأكد من العنوان الذي يظهر في شريط العناوين للتأكد من هوية الموقع الذي يزوره ليتجنب العمليات الاحتيالية  Phishing، لكن لم يعد الأمر بهذه السهولة على متصفح Safari في الإصدارين 5.0 و5.1 من نظام iOS.

مثال عن كيفية تنفيذ الثغرة والتحكم في الرابط الذي يظهر في شريط العناوين

فلقد كشف فريق Major Security الألماني عن ثغرة جديدة تسمح له بالتحكم في شريط العناوين وتغيير محتواه، مما يسمح لهم بإطلاق حملات احتيال Phishing من دون إثارة شكوك المستخدمين.

ولتأكيد الأمر وضع Major Security  صفحة تظهر –لدى الدخول إليها- عنوان موقع Apple في شريط العناوين، مع إظهار محتوى مماثل لصفحة بداية التفاحة المقضومة مسبوقا بتنويه بسيط يشير إلى كون الصفحة مستضافة على موقع الفريق.

لم يتم الكشف عن تفاصيل الثغرة بعد (وإلا لحدثت الكارثة :p)، لكنه تم تبليغ Apple بها لتقوم بإصدار ترقيع لها. وفي انتظار أن يتم ذلك، ما عليكم سوى تجنب النقر على الروابط المشبوهة لدى استعمالكم لمتصفح Safari على أحد إصداري iOS المعنيين بالثغرة (5.0 و 5.1) أو استعمال متصفح آخر إلى إشعار لاحق (كمتصفح Dlophin مثلا).

للتذكير فإن العمليات الاحتيالية من نوع Phishing تهدف إلى سرقة البيانات الشخصية للضحايا، وخاصة بيانات تسجيل الدخول، وذلك بتوجيههم (عبر رسائل البريد الالكتروني مثلا) لزيارة مواقع تكون مماثلة للمواقع التي عادة ما يزورونها، ويتعلق الأمر عادة بمواقع البنوك (أو أية مواقع تعود سرقة بيانات مستخدميها بالنفع على السارقين)، إلا أنه يكفي التحقق من العنوان الظاهر في شريط العناوين و/أو بيانات رخصة SSL المستعملة على الموقع المُزار للتأكد من هويته.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+2Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

مبرمج جزائري، مهتم بمجال تطوير الويب. يُحرر كلا من المجلة التقنية ، مدونة الإعلام الاجتماعي ومدونة دروس الويب.

تابع الكاتب على:
Twitter +Google