تعتبر خصوصية المستخدم واحدة من أهم ميزات شركة آبل الاميركية، وتعمل على تطويرها دائماً لحماية أجهزة الايفون و الايباد من الاختراق.
يحاول بعض المطورين والمتخصصين بعمليات القرصنة الالكترونية كسر حواجز الحماية الخاصة بأجهزة آبل.
استعرض المطور فيليب كراوس، محاولات خداع في نظام iOS تسمح بإنشاء هجمات تصيد لسرقة كلمة مرور حساب المستخدم في متجر التطبيقات App store.
نشر كراوس صوراً لنافذة تطلب كلمة مرور المستخدم في متجر التطبيقات، وهي نافذة اعتاد مستخدمو ايفون وايباد على مشاهدتها باستمرار عند تحديث او تحميل التطبيقات من المتجر.
و قد اعتمد كروس على حزمة UIAlertcontroller، المتوفرة من آبل لعرض النوافذ عند التحميل من app store، تسعى آبل لحماية مستخدميها من مثل هذه الحوادث، إلّا أن تلك النوافذ يمكن تنفيذها عن بعد، أي أن المبرمج بمكانه وضع شيفرة برمجية تطلب بيانات من خادم ما، ليقوم بعدها بالموافقة على التطبيق بتمرير شيفرة برمجية تقوم بعرض تلك النوافذ لتبدأ جمات الاستغلال.
هناك أكثر من طريقة لكشف زيف تلك النوافذ:
- تبدأ بالضغط على الزر الرئيسي Home للعودة الى نافذة التطبيقات الرئيسية في حال اختفاء النافذة فإنها بشكل كبير محاولة قرصنة
- يمكن الضغط على زر الالغاء بعد ظهور النافذة
- التوجه الى الاعدادات
- ادخال كلمة المرور هناك في القسم الخاص بحساب المستخدم بالتالي يضمن المستخدم أن حسابه في مأمن
اضافة الى ذلك تشكل ميزة "Authentication" أو "المصادقة ذات العاملين" التي توفرها آبل، ميزة لتقوية الحماية فحتى إن حصل المخترق على كلمة المرور تبقى امكانية سرقته للبيانات ضئيلة لأن نظام الحماية سيرصد عملية تسجيل من غريب و سيطلب كتاب رمز الامان المرسل الى الهاتف.
