حذرت شركة أبل مستخدميها في الهند و91 دولة أخرى من أنهم قد يكونوا ضحايا محتملين "لهجوم من مأجورين ببرامج تجسس"، وذلك بناء على إخطار بتهديد محتمل أرسلته إلى المستخدمين المستهدفين عبر البريد الإلكتروني.
وقالت أبل في الإخطار الذي اطلعت عليه "رويترز"، إن الشركة اكتشفت أن المهاجمين حاولوا "اختراق هواتف آيفون عن بعد".
ووفقا للإخطار، فالهجمات التي ينفذها مأجورون ببرمجيات تجسس أمر نادر، وأكثر تعقيداً من أنشطة الجرائم الإلكترونية العادية، أو البرمجيات الضارة.
وجاء في الإخطار أن الشركة المصنعة لهواتف "آيفون" ترسل مثل هذه الإخطارات بوجود تهديد محتمل عدة مرات سنوياً منذ 2021، وأنها أخطرت المستخدمين في أكثر من 150 دولة إجمالاً حتى الآن.
ونشر بعض المشرعين الهنود من قبل صوراً على وسائل التواصل الاجتماعي لإخطار من الشركة يقول "تعتقد أبل أن مهاجمين ترعاهم دولاً يستهدفونك، ويحاولون اختراق هاتفك الآيفون عن بعد".
وذكرت الشركة بعد ذلك أنها لم تشر في تلك الإخطارات المتعلقة، بوجود تهديد محتمل إلى "أي مهاجم محدد ترعاه دولة".
أسلوب اختراق مختلف يستهدف أجهزة أبل
وأواخر مارس الماضي، كشف تقرير عن ظهور أسلوب اختراق مختلف يستهدف جميع أجهزة أبل، من هواتف آيفون، وحواسيب ماك، وساعات أبل ووتش، وأجهزة آيباد، عن طريق الإغراق بإشعارات طلب تغيير كلمة مرور الحساب على خدمة Apple ID.
وبحسب تقرير نشرته مدونة KerbsOnSecurity الأمنية، فإن عدداً من مستخدمي أبل اشتكوا من استقبالهم عدداً كبيراً من الإشعارات التنبيهية التي تطلب إذنهم لتغيير كلمة مرور حسابهم عبر جميع أجهزتهم، مما شكل حالة من الإزعاج الكبير، لأن المستخدم لا يمكنه التفاعل بشكل طبيعي مع هاتفه أو ساعته إلا بعد الضغط على جميع تلك الإشعارات والتخلص منها.
المثير للغرابة أن المستخدم عند استقبال تلك الإشعارات، يكون عليه التفاعل معها جميعاً، واحد تلو الآخر، من خلال الضغط على الإشعار، وبعد ذلك الضغط على خيار من اثنين، السماح بالتغيير Allow، أو عدم السماح Don't Allow.
وفي حال ضغط المستخدم بطريق الخطأ على زر الموافقة، الخطوة التالية: ستكون أن ينتحل المخترق صفة أحد موظفي خدمة عملاء أبل، ويجري مكالمة هاتفية مع المستخدم، ليخبره بأن الشركة لاحظت تعرُّض المستخدم لمحاولات اختراق لحسابه، ولتأمين الحساب وتغيير كلمة المرور، سيطلب، الحصول على الرمز المؤقت الذي حصل عليه المستخدم في رسالة نصية عبر هاتفه.
وعندما تنجح الحيلة، والتي تُعرف باسم هندسة اجتماعية Social engineering، سيقوم المخترق بإدخال الرمز المؤقت ليكمل عملية تغيير كلمة مرور حساب الضحية، وعندها يكون المستخدم قد وقع تحت يد المخترق، إذ يمكنه ابتزازه أو سرقة بياناته وصوره وملفاته، وكذلك بياناته البنكية إن كانت مخزنة على الحساب، وفي الوقت نفسه يطرد المستخدم نهائياً من جميع الأجهزة المسجلة بالحساب نفسه، وكذلك يمكنه حذف جميع بيانات تلك الأجهزة عن بعد.