أسلوب اختراق جديد يستهدف جميع أجهزة أبل

هواتف آيفون 14 برو الجديدة في متجر أبل بمنطقة "فيفث أفينيو" - Bloombergهواتف آيفون 14 برو الجديدة في متجر أبل بمنطقة "فيفث أفينيو" - Bloomberg

القاهرة-الشرق

كشف تقرير جديد عن ظهور أسلوب اختراق مختلف يستهدف جميع أجهزة أبل، من هواتف آيفون، وحواسيب ماك، وساعات أبل ووتش، وأجهزة آيباد، عن طريق الإغراق بإشعارات طلب تغيير كلمة مرور الحساب على خدمة Apple ID.

وبحسب تقرير نشرته مدونة KerbsOnSecurity الأمنية، فإن عدداً من مستخدمي أبل اشتكوا من استقبالهم عدداً كبيراً من الإشعارات التنبيهية التي تطلب إذنهم لتغيير كلمة مرور حسابهم عبر جميع أجهزتهم، مما شكل حالة من الإزعاج الكبير، لأن المستخدم لا يمكنه التفاعل بشكل طبيعي مع هاتفه أو ساعته إلا بعد الضغط على جميع تلك الإشعارات والتخلص منها.

المثير للغرابة أن المستخدم عند استقبال تلك الإشعارات، يكون عليه التفاعل معها جميعاً، واحد تلو الآخر، من خلال الضغط على الإشعار، وبعد ذلك الضغط على خيار من اثنين، السماح بالتغيير Allow، أو عدم السماح Don't Allow.

هندسة اجتماعية

وفي حال ضغط المستخدم بطريق الخطأ على زر الموافقة، الخطوة التالية: ستكون أن ينتحل المخترق صفة أحد موظفي خدمة عملاء أبل، ويجري مكالمة هاتفية مع المستخدم، ليخبره بأن الشركة لاحظت تعرُّض المستخدم لمحاولات اختراق لحسابه، ولتأمين الحساب وتغيير كلمة المرور، سيطلب، الحصول على الرمز المؤقت الذي حصل عليه المستخدم في رسالة نصية عبر هاتفه.

وعندما تنجح الحيلة، والتي تُعرف باسم هندسة اجتماعية Social engineering، سيقوم المخترق بإدخال الرمز المؤقت ليكمل عملية تغيير كلمة مرور حساب الضحية، وعندها يكون المستخدم قد وقع تحت يد المخترق، إذ يمكنه ابتزازه أو سرقة بياناته وصوره وملفاته، وكذلك بياناته البنكية إن كانت مخزنة على الحساب، وفي الوقت نفسه يطرد المستخدم نهائياً من جميع الأجهزة المسجلة بالحساب نفسه، وكذلك يمكنه حذف جميع بيانات تلك الأجهزة عن بعد.

رقم الهاتف

وأوضح التقرير أن "كريس"، أحد مستخدمي هواتف آيفون ممن تعرضوا للهجوم، بادر إلى تغيير هاتفه، وإنشاء حساب جديد Apple ID، بتفاصيل مختلفة عن حسابه وهاتفه القديم، وبمجرد تشغيل وتفعيل هاتفه الجديد، بدأت الرسائل المزعجة في الوصول مجدداً إلى هاتفه، مشيراً إلى أن المعلومة الوحيدة التي كانت مشتركة بين حسابيه القديم، والجديد لدى أبل هي: رقم هاتفه.

ثغرات نظام أبل

كما كشف التقرير عن وجود خللين في نظام أبل لتغيير كلمة مرور حسابات المستخدمين، الأول يسمح للمخترق بإرسال عدد كبير من الإشعارات إلى أجهزة المستخدمين، دون وجود حد أقصى في وقت قصير، مما يرفع احتمالية ضغط المستخدم والموافقة على تغيير كلمة المرور بالخطأ.

المشكلة الثانية تتمثل في أن ميزة Apple Recovery Key، التي أطلقتها أبل لحماية حسابات Apple ID، لم تعطل تغيير كلمات المرور بالطريقة التقليدية المعتمدة على إرسال الإشعارات إلى أجهزة المستخدم، وبالتالي فإنها لم تؤد مهمتها المتوقعة منها.

ولم تعلق أبل، في حينه، على التقرير بشكل رسمي.

تصنيفات

أبل