همه ی کاربران دقیق و با فکر آیفون و آیپد می دانند، پنجره های شناوری که از شما می خواهد اپل آیدی Apple ID خود را وارد کنید قابل اعتماد نیستند. این پنجره ها که تعدادشان کم هم نیست، هنگامی که کاربر در فروشگاه های اپل مشغول چک کردن اپ ها است ناخواسته ظاهر می شوند.
یک چیز را همواره به عنوان قانون به خاطر بسپارید، اپل آیدی خود را در پنجره های شناور اپلیکیشن های شخص ثالث وارد نکنید. یعنی اگر اپلیکیشنی که متعلق به سرویس های اپل نیست رمز آیدی اپل شما را خواست به هیچ وجه رمز خود را ندهید.
فلیکس کراس (Felix Krause) توسعه دهنده ی نرم افزار است. او به تازگی کشف کرده که هر اپلیکیشنی تنها به 30 خط کدنویسی نیاز دارد تا یک پنجره ی شناور حاوی « اپل آیدی خود را وارد کنید» را به کاربر نشان دهد و رمز عبور اکانت اپل او را بدزدد.
کراس می گوید توسعه دهندگان نرم افزار می توانند پس از تایید یک اپ توسط اپل، کدهای مشخصی را اجرا کنند و از فیلترهای App Store رد شوند. این توسعه دهنده توضیح می دهد که حتی اگر کاربر برای حساب کاربری خود ورود دو مرحله ای داشته باشد، هنگامی که یوزر و پسوردش دزدیده می شود، هکرها از آن برای هک کردن اکانت های آنلاین دیگر استفاده می کنند. همچنین آن دسته از کاربرانی که رمزهای خود را عوض می کنند، در معرض خطر ورود هکرها به دیگر سرویس ها و اپ ها قرار دارند.
اکنون برای کاربران iOS و مک این پرسش به وجود می آید که کدام پنجره ها معتبر و کدام تله هستند و چگونه باید پنجره های معتبر را از پنجره های نا معتبر تشخیص داد. آیا اصلا امکان تشخیص پنجره های معتبری که اپل آیدی را درخواست می کنند وجود دارد؟
در پاسخ باید گفت که این امکان تا حد زیادی وجود دارد. اولین نکته ای که کاربران اپل باید به آن توجه داشته باشند این است که پنجره های متعلق به اپلیکیشن های اپل معتبر هستند. کاربران می توانند به این اپ ها اعتماد کنند و پسورد خود را در آن ها وارد کنند. بنابراین زمانی که تنها اپ های اپل باز هستند و هیچ اپ شخص ثالثی باز نیست، کاربر می تواند به پنجره های شناور ورود پسورد اعتماد کند.
در مورد اپ های شخص ثالث یعنی اپلیکیشن هایی که به اپل تعلق ندارد و سازنده ی آن مشهور نیست، یک راه برای تشخیص پنجره های تله که درخواست Apple ID می کنند وجود دارد. هنگامی که پنجره ی شناوری باز شد و از شما درخواست ورود اپل آیدی کرد، اپلیکیشنی را که هنگام ظاهر شدن آن پنجره باز بوده را ببندید. اگر پنجره به همراه اپ بسته شد، به احتمال فراوان تله بوده و به آن اپلیکیشنی که بستید تعلق دارد (دیگر به آن اپ اعتماد نکنید)؛ اما اگر پس از بستن اپ پنجره همچنان روی صفحه باز ماند، متعلق به اپل است و می توانید به آن اعتماد کنید.
در دنیای هک به ایجاد صفحه های کاذب برای دزدیدن رمز عبور کاربران فیشینگ می گویند. فیشینگ یا phishing یکی از شیوه های قدیمی هک است که مدت ها پیش از تلفن های هوشمند وجود داشته و پس از ورود این تلفن ها خود را با فناوری نرم افزاری آنان وفق داده همچنان درصدد سرقت رمز کاربران است.
کمپانی اپل می بایست به دنبال راهی برای پیشگیری از نمایش دادن پنجره های کاذب باشد. سیستم عامل آیفون باید در صورت اجرا شدن چنین تله هایی، هشدار سیستم یا system alerts را فعال کند تا کاربران متوجه خطر شوند. اگر اپلیکیشنی از شما رمز اپل می خواهد و به آن اعتماد ندارید، بهترین راه این است که آن را رها کنید و به دنبال اپ مطمئنی بروید که همان کار را انجام می دهد.
همچنین بهتر است در صورت برخورد با صفحات فیشینگ آن را به اپل گزارش دهید. در نهایت، اگر می خواهید صد در صد از ایمنی رمز شناسایی اپل خود مطمئن شوید، آن را تنها در اپلیکیشن های اپل وارد کنید، آن هم در زمانی که انجام این کار لازم است.
