EN
سلط تقرير جديد نشرته صحيفة "وول ستريت جورنال"، الضوء على حالات تجسس فيها لصوص على رمز مرور آيفون الخاص بالضحية قبل سرقة الجهاز من أجل الوصول إلى الجهاز والبيانات والمال.
وبحسب ما ذكره موقع "macrumors"، صرح جميع الضحايا الذين التقتهم الصحيفة، بإن أجهزة آيفون الخاصة بهم، سرقت أثناء وجودهم بالخارج في الأماكن العامة ليلا، وأوضح بعض الضحايا إن أجهزة آيفون انتزعها غرباء من أيديهم، بينما قال آخرون إنهم تعرضوا للاعتداء الجسدي والتهديد.
وبمجرد أن يحصل السارق على رمز المرور الخاص بجهاز آيفون، يمكنه بسهولة إعادة ضبط كلمة السر الخاصة بحساب آبل Apple الخاص بالضحية في تطبيق الإعدادات، حتى إذا تم تمكين مزايا الحماية البيومترية Face ID أو Touch ID.
وبعد ذلك يقوم بتعطيل ميزة العثور على آيفون Find My iPhone على الجهاز، مما يمنع مالك الجهاز من تتبع موقعه أو محو بيانات الجهاز عن بعد عبر الخدمة السحابية iCloud، ويمكن للسارق أيضا إزالة أجهزة "آبل" الأخرى الموثوقة من الحساب لحظر الضحية بشكل أكبر من الوصول إلى الهاتف.
ويمكن للسارق أيضا تغيير معلومات الاتصال الخاصة بمعرف "آبل" وإعداد مفتاح استرداد لمنع الضحية من استرداد الحساب بشكل نهائي.
وما زاد الطين بلة، أن معرفة رمز مرور آيفون يسمح للسارق باستخدام المحفظة الالكترونية Apple Pay، وApple Cash، والوصول إلى التطبيقات المصرفية باستخدام كلمات المرور المخزنة في خدمة مدير كلمات المرور iCloud Keychain.
وحتى إذا تم تمكين ميزات الأمان البيومترية Face ID أو Touch ID على آيفون، يمكن للصوص ببساطة تجاوز طرق المصادقة هذه من خلال تقديم خيارا لإدخال كلمة المرور الخاصة بالجهاز.
وفي بعض الحالات، كما يدعي التقرير أن اللصوص فتحوا حتى بطاقة Apple Card من خلال العثور على آخر أربعة أرقام للضحية من رقم الضمان الاجتماعي في الصور المخزنة في تطبيقات مثل Photos أو Google Drive.
ولا تتوقف سرقة آيفون عند هذا الحد، بل يسمح الوصول إلى كلمات المرور الأخرى المخزنة في iCloud Keychain للسارق بإحداث أضرارٍ أكبر، حيث يمكن أن يمنحه إمكانية الوصول إلى حسابات البريد الإلكتروني وغيرها من المعلومات الحساسة، بشكل عام، يقول التقرير: "إن اللصوص يمكنهم أساسا سرقة حياتك الرقمية بأكملها".
آبل ترد
ردا على التقرير، قال متحدث باسم شركة آبل: "يتفق الباحثون الأمنيون على أن آيفون هو الهاتف المحمول الأكثر أمانا للمستهلكين، ونحن نعمل بلا كلل يوميا لحماية جميع مستخدمينا من التهديدات الجديدة والناشئة".
وأضاف المتحدث:"سنواصل تعزيز الحماية للمساعدة في الحفاظ على أمان حسابات المستخدمين"، ومع ذلك، لم تقدم الشركة أي تفاصيل محددة حول الخطوات التالية التي يمكن اتخاذها لزيادة الأمان.
كيف تبقي محميا
ونشر التقرير مجموعة من الخطوات التي يمكن لمستخدمي آيفون اعتمادها للحفاظ على سلامة بياناتهم الشخصية، وتقليل خطر الوقوع ضحيةً لهذا النوع من السرقات.
وتشمل التوصيات تغيير رمز دخول الجهاز المكون من أربعة أرقام إلى رمزٍ يتضمن مزيجا من الحروف والأرقام، والذي سيكون من الصعب على اللصوص التجسس عليه.
ويمكن القيام بذلك في تطبيق الإعدادات Settings> ثم ضمن خيار Face ID & Passcode> ثم تغيير Change> وقم بكتابة رمز المرور الجديد.
ويمكن أيضا استخدام ميزة فتح الهاتف عبر الوجه Face ID أو عبر البصمة Touch ID قدر الإمكان بدل الرمز عند الخروج إلى الأماكن العامة لمنع اللصوص من التجسس على رمز الدخول، وفي الحالات التي يتعين فيها إدخال رمز الدخول، يمكن للمستخدمين وضع أيديهم فوق الشاشة لإخفائها عند إدخال رمز المرور الخاص بالجهاز.
