على ما يبدو، منذ أن أصدرت شركة Apple نظام التشغيل iOS 8.3 في أوائل أبريل، توقف تطبيق البريد عن إزالة تعليمات HTML البرمجية التي قد تكون خطيرة من رسائل البريد الإلكتروني التي يتلقاها المستخدمون. تقوم إحدى العلامات بتوجيه تطبيق البريد إلى تنزيل التعليمات البرمجية وتنفيذها عن بُعد. يقوم الأمر بعد ذلك بإحضار مربع نموذج، والذي يحاكي مظهر مربع طلب تسجيل الدخول إلى iCloud. إذا قام المستخدم بتسجيل الدخول، فيمكن للمتسلل بعد ذلك سرقة اسم المستخدم وكلمة المرور لحساب iCloud الخاص به. باستخدام هاتين المعلومتين، يمكن للمتسلل سرقة معلومات شخصية أخرى مخزنة في iCloud.
إثبات المفهوم: هجوم iOS 8.3 Mail.app
"يسمح هذا الخطأ بتحميل محتوى HTML عن بعد، ليحل محل محتوى رسالة البريد الإلكتروني الأصلية،" Jansoucek كتب. "تم تعطيل JavaScript في UIWebView، ولكن لا يزال من الممكن إنشاء "مجمع" كلمة مرور وظيفية باستخدام HTML وCSS بسيطين [أوراق الأنماط المتتالية]."
مقاطع الفيديو الموصى بها
ومما زاد الطين بلة، أن الثغرة الأمنية تضع ملف تعريف ارتباط للتتبع في تطبيق البريد، بحيث لا ينفذ الكود نفس الأمر في كل مرة يتم فيها فتح البريد الإلكتروني المصاب في التطبيق. وبهذه الطريقة، لا يشك المستخدم في الرسالة أو يلاحظ الارتباط بين هذا البريد الإلكتروني المحدد ومطالبة تسجيل الدخول إلى iCloud. بالإضافة إلى ذلك، يمكن للمتسلل تغيير الرمز في أي وقت للوصول إلى معلومات مختلفة.
لحسن الحظ، هناك خدعة يمكن لمستخدمي iOS استخدامها لحماية أنفسهم من الاختراق. على الرغم من أن الكود الخبيث يقوم بتقليد جيد جدًا لمربع تسجيل الدخول إلى iCloud، إلا أنه ليس مثاليًا. أولاً، يطلب المربع كلاً من معرف Apple الخاص بك وكلمة المرور الخاصة بك، بينما يطلب iCloud عادةً كلمة المرور الخاصة بك فقط ويعرض اسم المستخدم الخاص بك بالفعل. ثانيًا، المربع ليس مشروطًا، لذا لا تتلاشى الخلفية ولا تكون الشاشة ثابتة عند ظهور المطالبة. بالإضافة إلى ذلك، تظل اقتراحات لوحة المفاتيح نشطة، وهو أمر لا يحدث أبدًا عندما تتلقى مطالبة iCloud على نظام التشغيل iOS.
وبطبيعة الحال، هذه الاختلافات دقيقة، ولن يلاحظها الكثيرون. لم ترد شركة Apple بعد، ولكن نأمل أن يأتي التصحيح قريبًا. حتى ذلك الحين، في المرة التالية التي ترى فيها طلب تسجيل دخول إلى iCloud، تحقق من هذه العلامات للتأكد من عدم تعرضك للاختراق.
توصيات المحررين
- أروع ميزة جديدة في iOS 17 هي أخبار مروعة لمستخدمي Android
- تضيف Apple تطبيقًا جديدًا تمامًا إلى جهاز iPhone الخاص بك الذي يعمل بنظام iOS 17
- يقدم iOS 16.5 ميزتين جديدتين ومثيرتين لجهاز iPhone الخاص بك
- وضع تأمين iPhone: كيفية استخدام ميزة الأمان (ولماذا يجب عليك ذلك)
- يحتوي جهاز iPhone الخاص بك على ميزة سرية تساعد البيئة - وإليك كيفية عملها
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
