سلط تقرير نُشِرَ حديثًا الضوء على ظاهرة جديدة في عالم سرقة هواتف آيفون مفادها أنّ اللصوص يتجسسون على الأرقام السرية لهواتف الضحايا قبل سرقة الأجهزة، بهدف الوصول إلى بياناتهم الشخصية، بما في ذلك التطبيقات المصرفية وخدمة “Apple Pay”.
ويُناقش التحقيق المطوّل الذي نشرته “وول ستريت جورنال” وتضمن لقاءاتٍ مع عددٍ من الضحايا، أنه يجب على آبل دعم وسائل حماية إضافية لهواتفها، تُصعّب على السارق الوصول إلى بيانات المُستخدم حتى في حال معرفة السارق للرمز السري للجهاز.
وفقًا للتقرير، صرّح جميع الضحايا الذين التقتهم الصحيفة بأن هواتفهم سُرقت منهم أثناء وجودهم في الأماكن العامة مساءً. وأفاد بعض الضحايا أن الهواتف سُرِقَت من أيديهم، بينما صرح آخرون أنهم تعرضوا للاعتداء الجسدي والتهديد. وبمجرد أن يحصل اللص على الرقم السري الخاص بجهاز آيفون، يمكنه بسهولة إعادة ضبط كلمة مرور حساب آبل وتعطيل ميزة العثور على الآيفون. وهذا يُصعّب على مالك الجهاز تعقب موقعه أو مسحه عن بُعد عبر خدمة “iCloud”. وبإمكان اللص أيضًا إزالة الأجهزة الأخرى الموثوقة من الحساب لإضافة طبقة أخرى من الحماية للمتسلل.
ومع ذلك، يحذّر التقرير من أن خطورة سرقة الآيفون لا تتوقف عند هذا الحد. إذ يمكن للص بمجرد الحصول على الرقم السري الخاص بجهاز الآيفون استخدام تطبيقي الدفع الإلكتروني “Apple Pay” و “Apple Cash”، والوصول إلى التطبيقات المصرفية باستخدام كلمات السر المخزنة في خدمة كلمات المرور “iCloud Keychain”. وبإمكان اللص كذلك فتح بطاقة “Apple Card” عن طريق العثور على أربعة أرقام للضحية الأخيرة من الرقم الضريبي الاجتماعي في الصور المخزنة في تطبيقات مثل تطبيق الصور أو غوغل درايف. وبالإضافة إلى ذلك، يتيح الوصول إلى كلمات السر الأخرى المخزنة في “iCloud Keychain” للسارق إلحاق أضرارٍ أكبر، إذ يمكن له الوصول إلى حسابات البريد الإلكتروني والمعلومات الحساسة الأخرى.
نصائح للحماية
ونشر التقرير مجموعة من الخطوات التي يمكن لمستخدمي آيفون اعتمادها للحفاظ على سلامة بياناتهم الشخصية وتقليل خطر الوقوع ضحيةً لهذا النوع من السرقات. وتشمل التوصيات تغيير رمز دخول الجهاز من رمز مكون من أربعة أرقام إلى رمزٍ يتضمن مزيجًا من الحروف والأرقام، وهو ما يصعّب على المتلصصين حفظ الرمز.
ويمكن القيام بذلك في تطبيق الإعدادات في الجزء المتعلق بـ “Face ID & Passcode”، ثم تغيير رمز الدخول. ويمكن أيضًا استخدام ميزة فتح الهاتف عبر الوجه “Face ID” أو عبر البصمة “Touch ID” قدر الإمكان بدل الرمز عند الخروج إلى الأماكن العامة لمنع اللصوص من التجسس على رمز الدخول. وفي الحالات التي يتعين فيها إدخال رمز الدخول، يمكن للمستخدمين وضع أيديهم فوق الشاشة لإخفاء إدخال الرمز.
ويُشار إلى أن هذه الظاهرة ليست حصرية لهواتف آيفون فحسب، بل يُمكن أن تنطبق على أي هاتفٍ آخر. لذلك، فإن تأمين الأجهزة والبيانات المخزنة فيها يجب أن يكون من أولويات جميع مستخدمي الهواتف الذكية. إذ يُنصح باتباع الإجراءات الأمنية الأساسية، مثل تغيير المستخدمين لكلمات السر لحساباتهم بشكل دوري، وتجنب استخدام كلمات السر التي يمكن تخمينها بسهولة، وتفعيل المصادقة الثنائية. ويُمكن أيضًا استخدام برامج إدارة كلمات المرور لإنشاء كلمات مرور قوية وعشوائية لجميع الحسابات.
آبل ترد
وردت آبل على هذا التقرير بقولها إنها تعمل جاهدةً لحماية مستخدميها من التهديدات الجديدة. ومع ذلك، لم تقدم الشركة أي تفاصيل محددة حول الخطوات التالية التي يمكن اتخاذها لزيادة الأمان. وقد اقترح التقرير إضافة وسائل حماية جديدة إلى نظام التشغيل iOS ودعم خيارات إضافية لاسترداد الحساب.
