أ
أ
تواصل- وكالات:
أكدت مجلة "ماك آند آي" الألمانية أنه يمكن من الناحية النظرية أن يتعرض أصحاب الهاتف الذكي "آيفون" والجهاز اللوحي "آي باد" لهجمات تصيد البيانات عن طريق التطبيقات، التي تصل إلى دليل العناوين. وأضافت المجلة: يرجع سبب ذلك إلى أن نظام أبل "آي أو إس" لا يميز حالياً بين كتابة وقراءة جهات الاتصال، عندما يسمح المستخدم لأحد التطبيقات بالوصول إلى دليل العناوين، وبالتالي قد يتمكن القراصنة من شن هجمات خطيرة عن طريق تقليد جهة اتصال المستخدم، من أجل الوصول إلى البيانات الحساسة مثل كلمات المرور أو بيانات الدفع الإلكتروني. وأوضحت أنه يكفي لشن هجمات تصيد البيانات أن يقوم القراصنة بإضافة الرقم الهاتفي أو عنوان IMESSAGE إلى جهة اتصال موجودة بدليل العناوين بالفعل؛ نظرا لدمج حق الوصول الخاص بالقراءة والكتابة مع بعضهم البعض، وبالتالي سيكون من السهل على القراصنة التواصل مع المستخدم، باعتباره صديقاً أو قريباً أو زميلاً، وبالتالي يتم توجيهه بسهولة إلى مواقع تصيد البيانات. وإلى أن تقوم شركة أبل بالفصل بين حقوق الكتابة والقراءة في جهات الاتصال بنظام "آي أو إس"، أو إظهار تحذيرات عند إجراء الكتابة في دليل العناوين، ذكرت المجلة أنه يتعين على المستخدم منح حق الوصول إلى جهات الاتصال للتطبيقات الشهيرة فقط.
