آبلأخبار

هجمات خطيرة تُهدّد مُستخدمي الإنترنت وباحث يوضّح أهمّية سفاري في الحماية منها

آبلأخبار

سفاري

اكتشف أحد الباحثين هجمات جديدة تُهدّد مُستخدمي شبكة الإنترنت تختلف عن بقية الهجمات السابقة، فهي قائمة على خداع المُستخدم الذي لن يكون قادرًا على التفريق بين الروابط بعد الآن.

ولفترة طويلة، اعتمدت بعض الهجمات على إرسال رسائل إلكترونية للمُستخدمين بتصميم مُطابق لتصميم رسائل الشركات على غرار آبل وفيسبوك، وبالتالي يقوم المُستخدم بالضغط على الروابط بداخلها للدخول إلى صفحة تسجيل الدخول التي هي بالأساس مُزوّرة، وبالنظر إلى الروابط يُمكن اكتشاف أنها لا تعود لشركة آبل أو فيسبوك. لكن الهجمات الجديدة بمقدورها الآن تزوير الرابط ليبدو وكأنه الموقع الرسمي للشركة.

ما يحدث حقيقة هو استبدال للحروف، إذ يقوم المُخترق على سبيل المثال بتسجيل موقع xn--pple-43d.com، وهو يساوي بالحقيقة لـ Apple.com، لكن الأول يستخدم ترميز مُختلف عن الثاني، وبالتالي apple.com هو موقع، وxn--pple-43d.com هو موقع آخر تمامًا.

ويُمكن للمستخدمين الضغط على الرابط التالي https://www.xn--80ak6aa92e.com ليظهر في شريط عنوان فايرفوكس أو جوجل كروم على أنه Apple.com، لكن في الحقيقة هو موقع آخر لكن المُخترق تلاعب بالترميز فقط. أما في سفاري، فتغيير الترميز لا يؤدي إلى خداع المُستخدم، وبتالي لن يظهر وكأنه Apple.com بل سيبقى على حاله.

وفي مثل هذه الحالة، يُنصح استخدام سفاري في الوقت الراهن حتى إطلاق تحديثات لبقية المُتصفّحات لعرض الروابط كما هي دون إعادة ترميزها، وإلا فقد يكون المُستخدم ضحيّة لهجمات التصيّد التي أدّت في وقت سابق إلى اختراق حسابات المشاهير وتسريب الكثير من بياناتهم وصورهم كذلك.

يُذكر أن آبل أغلقت في iOS 9.3 ثغرة أمنية في النظام سمحت بمعرفة رمز الأمان الخاص بالأجهزة الذكية عن طريق قراءة بيانات مُستشعر الحركة فقط.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *