إصدار IOS 16.3 لتحديث نظام تشغيل آيفون.. دعم طال انتظاره لمفاتيح الأمان
أطلقت شركة أبل الأسبوع الماضي إصدار 16.3 من نظام تشغيلها آي أو إس (IOS) مع دعم طال انتظاره لمفاتيح الأمان المادية.
وتهدف مفاتيح الأمان الحقيقية إلى توفير حماية إضافية ضد هجمات التصيد والوصول غير المصرح به إلى حسابات الأجهزة مثل حساب آي كلاود.
يُذكر أن مفاتيح الأمان المادية هي أجهزة صغيرة تشبه محرك أقراص يو إس بي (USB) المحمولة، وتدعم منفذ (USB-C) أو تقنية الاتصال القريب المدى (NFC)، للاتصال بحواسيب ماك الشخصية أو هواتف آيفون الذكية أو حواسيب آيباد اللوحية.
ويمكن استخدام هذه الأجهزة بوصفها خطوة إضافية للتحقق من الهوية حين استخدام المصادقة الثنائية لمُعرِّفات أبل بدلًا من رمز التحقق العادي المكون من 6 أرقام الذي يجب إدخاله في الأجهزة بحسب ما ذكر موقع سي نت الإخباري.
ولأن المستخدمين يحتفظون عادةً بمفاتيح الأمان المادية في سلسلة المفاتيح أو المحفظة، ولأنها تكون قريبةً من الجهاز حين المصادقة لتسجيل الدخول، فإنها توفر مزيدًا من الحماية ضد القراصنة الذين يحاولون تسجيل الدخول إلى حسابات المستخدمين عن بُعد.
فعلى سبيل المثال، جرت العادة أن يشن القراصنة هجمات التصيد الاحتيالي التي تسرق بيانات الاعتماد لمُعرِّف أبل ورموز المرور الُمعدّة للاستخدام مرة واحدة، والتي تُرسل حين التحقق من الهوية باستخدام المصادقة الثنائية.
ومع ذلك، فإن ربط معرف أبل بمفاتيح الأمان المادية يساهم في الحيلولة دون أن يسجل القراصنة الدخول إلى الحسابات، حتى وإن كانوا قادرين على شحن هجوم متقدم للتصيد الاحتيالي وسرقة بيانات الاعتماد الخاصة، ذلك أنهم غير قادرين على الوصول إلى مفاتيح الأمان المادية.
تأتي هذه الخطوة بعد دعم مفتاح أمان الأجهزة من شركات التكنولوجيا الأخرى ، مثل جوجل ومايكروسوفت وتويتر وميتا الشركة الأم لفيسبوك.
وتعمل أبل على تشديد الأمن في الأشهر الأخيرة، بسبب انتهاكات آيفون التي تنطوي على برنامج تجسس Pegasus التابع لمجموعة NSO.
وعلى الرغم من ميزة مفاتيح أمان الأجهزة وبرنامج حماية البيانات المتقدمة يقفلان حسابك بشكل أفضل، إلا أنهما يعنيان أيضًا أن أبل لا يمكنها مساعدتك في استعادة الوصول.
وقالت شركة أبل في بيان: "تم تصميم هذه الميزة للمستخدمين الذين غالبًا ما يواجهون، بسبب ملفهم الشخصي العام، تهديدات متضافرة لحساباتهم على الإنترنت، مثل المشاهير والصحفيين وأعضاء الحكومة".
وتابعت: "هذا يأخذ مصادقتنا الثنائية إلى أبعد من ذلك، مما يمنع حتى المهاجم المتقدم من الحصول على العامل الثاني للمستخدم في عملية احتيال التصيد الاحتيالي."
وأظهرت الآلاف من خروقات البيانات نقاط ضعف كلمات المرور التقليدية، ويمكن للقراصنة الآن إحباط تقنيات المصادقة الثنائية الشائعة مثل رموز الأمان المرسلة عبر رسالة نصية. توفر مفاتيح أمان الأجهزة وطريقة أخرى تسمى مفاتيح المرور راحة البال حتى عندما يتعلق الأمر بهجمات خطيرة مثل تمكن المتسللين من الوصول إلى ملفات مدير كلمات مرور عملاء LastPass.
وكانت مفاتيح أمان الأجهزة موجودة منذ سنوات، لكن مجموعة Fast Identity Online ، أو FIDO ، ساعدت في توحيد التكنولوجيا ودمج استخدامها مع مواقع الويب والتطبيقات.
وتتمثل إحدى الميزات الكبيرة على الويب في أنها مرتبطة بمواقع ويب معينة، على سبيل المثال فيسبوك أو تويتر، لذا فهي تحبط هجمات التصيد الاحتيالي التي تحاول دفعك إلى تسجيل الدخول إلى مواقع ويب مزيفة. إنها أيضًا أساس برنامج الحماية المتقدمة من غوغل لأولئك الذين يريدون أقصى درجات الأمان.
