من المعروف ان شركة آبل تعمل علي تعزيز أمان ونظام التشغيل ios بشكل مستمرة وتصدر تحديثات منتظمة لتحسين الحماية والأمان، ويجب علي مستخدمي أجهزة آبل ان يكونوا دائما علي دراية بإاهمية تثبيت تلك التحديثات، وأتباع الممارسات الأمنية الجيدة، مثل أستخدام كلمات مرور قوية، وتفعيل ميزات الحماية وذلك مثل:-Face IDTOUhID، في حالة أذا كانت متاحة، وأذا كانت هناك تقارير حول أختراق جديد للأجهزة، فأنه قد يكون من الأفضل الأطلاع علي مصادر موثوقة مثل الموقع الرسمي لشركة آبل.
أسلوب جديد لأختراق أجهزة آبل |
أسلوب جديد لأختراق أجهزة آبل
- بعض من المستخدمين لأجهزة آبل قد تعرضوا لموجة جديدة من هجمات (التصيد الأحتيالي) وهي تسمي
(Bombing MFA)، أستهدفت جميع أجهزة آبل، وذلك بداء من هواتف Iphone، وحواسيب ماك، والساعات الذكية لم تسلم منها ايضا، ويتم ذلك عن طريق اغراق المستخدم بإشعارات طلب تغيير كلمة مرور حساب Apple ID.
- وقد نشر الخبير الأمني (براين كريس) تقرير في مدونته أستند فيه ألي اقوال أشخاص قد تعرضوا للأستهداف، قائلا:- أن العديد من مستخدمي أجهزة آبل أنهم تلقوا عدد كبير من الأشعارات والتي تطلب أذنهم لتغيير كلمة المرور الخاصة بحسابهم، وذلك عبر جميع أجهزتهم، مما شكل حالة أزعاج كبيرة، وبإن المستخدم لايمكنه أستخدم بشكل طبيعي الأبعد الضغط على هذه الأشعارات كلها والتخلص منها، وعندما يستقبل المستخدم هذه الأشعارات يكون عليه التفاعل معها جميعا، وذلك من خلال الضغط على الأشعار، وبعد ذلك الضغط علي خيار من اثنين السماح (Allow) أو عدم السماح Dont Allow.
- وكان هناك مستخدم يدعي (بارث باتيل) ماحدث معه في هذا الهجوم عبر منصة إكس وقال انه لم يستطيع أستخدام أجهزته الأ بالنقر علي خيار (عدم السماح )، وذلك في أكثر من 100 أشعار
ماذا تفعل أذا تعرض جهازك للأختراق.
أذا لم ينجح العدد الهائل من الأشعارات في أرباك المستخدم لكي يضغط علي زر السماح سيلجا المهاجمون الي المرحلة الثانية وهي أذا كانوا يعرفون رقم هاتفك، وتكون الخطوة الثانية هي انتحال صفة احد موظفي خدمة عملاء آبل، ويجد مكالمة هاتفية مع المستخدم، يخبره فيها أن الشركة قد لأحظت تعرض حسابه لمحاولات أختراق، ويجب تأمين الحساب وتغير كلمة المرور، وبعدها يطلب الحصول علي الرمز المؤقت سيستخدمه لأكمال عملية تغيير كلمة مرور الحساب، وبمجرد نجاح هذه العملية سيصل الي كافة بيانات المستخدم الموجودة في الحساب، ويمكن طرد المستخدم نهائيا من جميع ألاجهزة المسجلة بهذا الحساب، ويمكنه ايضا حذف كافة البيانات الموجودة في هذه الأجهزة من بٰعد، وفي حالة المستخدم(باتيل) الذي شارك مع حدث معه، قال انه قد تلقي المكالمة ولكنه كان متشكك جدا، وذلك لأن المتصل طلب منه الرمز المؤقت الذب ترسله آبل مع رسالة تؤكد انها لأتطلب تلك الرموز، لذلك طلب من المتصل التحقق من بعض المعلومات عنه، والغريب انه أعطاه المتصل معلومات دقيقة للغاية باستثناء اسمه الحقيقي.