نُشر تقرير جديد في صحيفة وول ستريت جورنال (WSJ) جاء فيه أخبار عن قيام لصوص بالتجسس على الضحايا وحصولهم على كلمات مرور هواتفهم قبل سرقتها من الضحايا. الأمر الذي يساعدهم على الدخول إلى الجهاز وكشف البيانات وسرقة المال.
تمت مقابلة العديد من الضحايا، وكان لدى جميعهم قصص متشابهة حول كيفية فقدان أجهزتهم. أفاد كل منهم أنهم فقدوا هواتفهم في الحانات أو الأماكن العامة الأخرى. في حين زعم بعض الضحايا أن الهواتف انتُزعت من أيديهم ليلاً بينما قال آخرون إنهم فقدوا هواتفهم بعد اعتداء جسدي وترهيب.
المشكلة هنا بأن هؤلاء الضحايا قد تم استهدافهم لسرقة جوالاتهم بعد الحصول على كلمات مرورها. يمكن للصوص إعادة ضبط كلمة مرور Apple ID الخاصة بجهاز الضحية أو تغيير كلمة المرور أو حتى إزالة معرف Apple من الجهاز و عندما يتم ذلك، فهذا يعني أن ميزة «Find My» سيتم إيقافها تلقائيًا لمنع المالكين من تتبع هواتفهم. يمكن للّص أيضًا إزالة جميع الأجهزة الموثوقة وتصبح ملكية الجهاز له تمامًا.
الجزء الأسوأ من هذا هو أنه فوق فقدان هواتفهم هناك احتمال أن يخسر الضحايا المزيد من المال. حيث يمكن للص استخدام Apple Pay وحتى إرسال Apple Cash. يمكنهم إضافة إلى كل ذلك أيضاً الوصول إلى التطبيقات المصرفية من خلال كلمات المرور التي ربما يكون المستخدم قد خزنها في Apple Keychain. داخل Apple Keychain، يمكن للص الوصول إلى العديد من كلمات المرور ورسائل البريد الإلكتروني التي يمكن أن تمنحهم الوصول إلى معلومات حساسة أخرى. ببساطة، إذا وصل رمز مرور iPhone الخاص بك إلى الأيدي الخطأ، فقد تكون حياتك الرقمية بأكملها في خطر.
كيف ردت Apple على هذا التقرير؟
صرّح متحدث باسم Apple رداً على هذا التقرير. وقال في رده “يتفق باحثو الأمن المعلوماتي على أن الـ iPhone هو الجوال الأكثر أمانًا. ونحن نعمل بلا كلل أو ملل كل يوم لحماية جميع مستخدمينا من التهديدات الجديدة والأخيرة. ” وأضاف: «نحن نتعاطف مع المستخدمين الذين مروا بهذه التجربة ونأخذ جميع الهجمات على مستخدمينا على محمل الجد، مهما كانت نادرة». وقال أيضًا إن Apple ستواصل تعزيز حمايتها للحفاظ على أمان حسابات المستخدمين. ومع ذلك، لم يذكر أي خطوات محددة ستتخذها آبل من أجل تعزيز هذا الحفاظ على الأمان.
من ناحية أخرى، قدمت ستيرن (Joanna Stern) إحدى محققي تقرير الوول ستريت جورنال عددًا من التوصيات على تويتر. بأن تضيف Apple طبقة إضافية من الحماية إلى iOS كما حث Apple على تقديم خيارات إضافية لاسترداد حساب Apple ID.
كيف تحمي كلمة مرور الـ iPhone الخاص بك؟
في تغريدة ستيرن، أوصت المستخدمين الذين يستخدمون كلمات المرور المكونة من أربعة أرقام بتغييرها إلى كلمات المرور الأبجدية. يمكنهم ببساطة القيام بذلك من خلال الانتقال إلى تطبيق الإعدادات ثم Face ID & Passcode ثم تغيير كلمة المرور.
كما يوصي مستخدمي الـ iPhone باستخدام الـ Face ID أو Touch ID عند التواجد في الأماكن العامة. وإن احتاجوا لاستخدام كلمة المرور، فيمكن للمستخدمين تغطية شاشاتهم باليد الأخرى لتجنب التجسس. من أجل الحفاظ على سلامة التطبيقات المصرفية، يُنصح المستخدمون باستخدام تطبيقات Password Manager التابعة لجهات خارجية والتي لا تستخدم رمز مرور الجهاز. لكن احذر من أن بعض هذه التطبيقات قد يتم اختراقها عبر المهكرين.
