احترس.. «كلمة المرور» السر وراء سرقة هواتف آيفون!

على الرغم من الإجراءات الأمنية المشددة التي تلجأ إليها شركة «أبل»، إلا أن هناك اختراقا للنظام الأمني لمئات أجهزة هواتف آيفون.

وتمكن المحترفون من استغلال بعض الثغرات الأمنية في الهواتف للحصول على مئات الآلاف من الدولارات.

• امتلاك هواتف أبل سيصبح أكثر صعوبة.. تقارير عن زيادة هائلة في أسعار آيفون 16
• «إند تو إند».. ما السر وراء دعوة «أبل» للتوسع في التشفير الشامل؟

وفي مقابلة أجرتها صحيفة "وول ستريت جورنال" مع أحد المحترفين الذين تمكنوا من خرق النظام الأمني لهواتف الشركة، كشف أن جميع السرقات تعتمد على استغلال رموز المرور السرية للهواتف، مما سمح له بسرقة الأموال من تطبيقات المصرفية الموجودة على الهواتف.

ووفقًا لشرحه في المقابلة كان الشاب يستهدف بعض الأشخاص وكان يدعي أنه مغني راب ويطلب منهم إضافته على تطبيق سناب شات، ثم يطلب منهم تسليم هواتفهم له. 

وكان الأشخاص يعتقدون أنه سيقوم بإدخال معلوماته في الهاتف وإعادته لهم، لكنه في الحقيقة كان يولي اهتماماً كبيراً لطريقة إدخال الرمز السري. 

وفور ما يحصل على الهاتف يقوم بتغيير الرمز السري الخاص به وحتى كلمة المرور المرتبطة بحساب Apple، بهدف منع صاحب الجهاز من تعقبه أو حذف بياناته عن بُعد، وبالتالي يقوم بسرقته على الفور.

وبسرعة فائقة، يقوم بتسجيل وجهه كبصمة التعرف على الجهاز في جزء من الثانية، مما يتيح له الوصول إلى كلمات المرور المخزنة للتطبيقات والبرامج المختلفة.

ويتمكن بذلك من الوصول إلى تطبيقات المصرفية والعملات المشفرة، وحتى إمكانية الوصول إلى معلومات إضافية قد يجدها في الملاحظات أو الصور.

ويقوم بتحويل الأموال أو الشراء من المتاجر الإلكترونية باستخدام "أبل باي"، ثم يقوم بمسح الهاتف وبيعه بعد الانتهاء من عملية السرقة.

وأعلنت شركة أبل الأسبوع الماضي عن ميزة جديدة تسمى "Stolen Device Protection"، والتي تهدف إلى حماية الأجهزة المسروقة من الاستغلال غير المصرح به للمعلومات الشخصية عن طريق معرفة الرقم السري.

ومع ذلك، يجب تفعيل هذه الميزة حتى تكون فعالة، حيث ستوفر مستويات إضافية من الحماية عندما يتم استخدام الجهاز في أماكن غير المنزل أو مكان العمل.

إذا كنت ترغب في تغيير كلمات المرور ستحتاج إلى إجراء خطوات تأكيد إضافية، مثل مسح بصمة الوجه أو بصمة الأصبع. 

بالتالي، لن يكون الرقم السري وحده كافيا لتغيير أي من مستويات الحماية في الجهاز.

وتشمل الميزة أيضا عملية تأخير تستمر لمدة ساعة، تليها عملية فحص بيومترية إضافية، إذا كان الشخص غير المصرح له يرغب في تعطيل ميزة "Find My iPhone" أو تعطيل بصمة الوجه.

تنصح الصحيفة بإضافة مستويات حماية إضافية لتطبيقات المصرفية وتطبيقات تحويل الأموال.