أوردت مجلة "ماك آند آي" الألمانية أنه ‫يمكن من الناحية النظرية أن يتعرض أصحاب الهاتف الذكي آيفون والحاسوب ‫اللوحي آيباد لهجمات تصيد البيانات عن طريق التطبيقات التي تصل إلى ‫دليل العناوين.

ويرجع سبب ذلك إلى أن نظام أبل "آي أو إس" لا يميز حاليا بين كتابة ‫وقراءة جهات الاتصال عندما يسمح المستخدم لأحد التطبيقات بالوصول إلى ‫دليل العناوين، وبالتالي قد يتمكن القراصنة من شن هجمات خطيرة عن طريق ‫تقليد جهة اتصال المستخدم من أجل الوصول إلى البيانات الحساسة، مثل ‫كلمات المرور أو بيانات الدفع الإلكتروني.

‫وأوضحت المجلة الألمانية أنه يكفي لشن هجمات تصيد البيانات أن يقوم ‫القراصنة بإضافة الرقم الهاتفي أو عنوان "آي مسج" (iMessage) إلى جهة اتصال موجودة ‫بدليل العناوين بالفعل، نظرا لدمج حق الوصول الخاص بالقراءة والكتابة مع ‫بعضهم البعض، وبالتالي سيكون من السهل على القراصنة التواصل مع ‫المستخدم باعتباره صديقا أو قريبا أو زميلا، وبالتالي يتم توجيهه بسهولة ‫إلى مواقع تصيد البيانات.

‫وإلى أن تقوم شركة أبل بالفصل بين حقوق الكتابة والقراءة في جهات ‫الاتصال بنظام "آي أو إس" أو إظهار تحذيرات عند إجراء الكتابة في دليل ‫العناوين فإنه يتعين على المستخدم منح حق الوصول إلى جهات الاتصال ‫للتطبيقات الشهيرة فقط.

استعمال المضامين بموجب بند 27 أ لقانون الحقوق الأدبية لسنة 2007، يرجى ارسال رسالة الى:
[email protected]