التحذير من ثغرة جديدة على متصفح Safari على نظام iOS 5 تسمح بتنفيذ عمليات Phishing بشكل أحكَم

نُشر يوم 26 مارس 2012 بواسطة يوغرطة بن علي (Youghourta Benali)

إلى غاية اكتشاف هذه الثغرة، كان يكفي على المستخدم أن يتأكد من العنوان الذي يظهر في شريط العناوين للتأكد من هوية الموقع الذي يزوره ليتجنب العمليات الاحتيالية  Phishing، لكن لم يعد الأمر بهذه السهولة على متصفح Safari في الإصدارين 5.0 و5.1 من نظام iOS.

فلقد كشف فريق Major Security الألماني عن ثغرة جديدة تسمح له بالتحكم في شريط العناوين وتغيير محتواه، مما يسمح لهم بإطلاق حملات احتيال Phishing من دون إثارة شكوك المستخدمين.

ولتأكيد الأمر وضع Major Security  صفحة تظهر –لدى الدخول إليها- عنوان موقع Apple في شريط العناوين، مع إظهار محتوى مماثل لصفحة بداية التفاحة المقضومة مسبوقا بتنويه بسيط يشير إلى كون الصفحة مستضافة على موقع الفريق.

لم يتم الكشف عن تفاصيل الثغرة بعد (وإلا لحدثت الكارثة :p)، لكنه تم تبليغ Apple بها لتقوم بإصدار ترقيع لها. وفي انتظار أن يتم ذلك، ما عليكم سوى تجنب النقر على الروابط المشبوهة لدى استعمالكم لمتصفح Safari على أحد إصداري iOS المعنيين بالثغرة (5.0 و 5.1) أو استعمال متصفح آخر إلى إشعار لاحق (كمتصفح Dlophin مثلا).

للتذكير فإن العمليات الاحتيالية من نوع Phishing تهدف إلى سرقة البيانات الشخصية للضحايا، وخاصة بيانات تسجيل الدخول، وذلك بتوجيههم (عبر رسائل البريد الالكتروني مثلا) لزيارة مواقع تكون مماثلة للمواقع التي عادة ما يزورونها، ويتعلق الأمر عادة بمواقع البنوك (أو أية مواقع تعود سرقة بيانات مستخدميها بالنفع على السارقين)، إلا أنه يكفي التحقق من العنوان الظاهر في شريط العناوين و/أو بيانات رخصة SSL المستعملة على الموقع المُزار للتأكد من هويته.