احذر إشعار "الهندسة الاجتماعية".. طريقة مبتكرة لاختراق أجهزة "آبل"

كشف تقرير جديد عن ظهور طريقة اختراق أخرى تستهدف جميع أجهزة Apple، بما في ذلك أجهزة iPhone وMac وApple Watches وiPad، من خلال إرسال إشعارات إليها تطلب منها تغيير كلمات مرور حساب “Apple ID” الخاص بها.

وفقًا لتقرير نشرته مدونة الأمان “KerbsOnSecurity”، اشتكى العديد من مستخدمي Apple من أنهم تلقوا سيلًا من الإشعارات التحذيرية التي تطلب الإذن بتغيير كلمات مرور حساباتهم عبر جميع أجهزتهم، ولم يتمكن المستخدمون من التفاعل مع أجهزتهم، لذلك.

الغريب أنه عندما يتلقى المستخدمون هذه الإشعارات، يمكنهم النقر على الإشعار وتحديد أحد الخيارين: السماح أو عدم السماح بالتفاعل مع جميع الإشعارات في وقت واحد.

طريقة اختراق هواتف آبل

إذا قام المستخدم بالنقر فوق الزر "موافق" عن طريق الخطأ، فإن الخطوة التالية للمتسلل هي انتحال شخصية أحد موظفي دعم Apple والاتصال بالمستخدم لإعلامه بأن الشركة لاحظت أن المستخدم هو هدف الاختراق، ولتأمين حسابك وتغيير كلمة المرور الخاصة بك، سيُطلب من المستخدمين إدخال رمز مؤقت تم استلامه عبر رسالة نصية إلى هواتفهم المحمولة.

وفي حالة نجاح هذه الخدعة، المعروفة بالهندسة الاجتماعية، يقوم المتسلل بإدخال رمز مؤقت لإكمال عملية تغيير كلمة المرور على حساب الضحية، مما يترك المستخدم في أيدي المتسلل ويحتمل أن يتعرض للابتزاز أو سرقة بياناتك وصورك وملفاتك ومعلوماتك المصرفية إذا كانت مخزنة على حسابك. 

ومن خلال القيام بذلك، ستتم إزالة المستخدم نهائيًا من جميع الأجهزة المسجلة في نفس الحساب ويمكنه أيضًا حذف جميع البيانات الموجودة على هذه الأجهزة عن بُعد.

كما وجد التقرير عيبين في نظام آبل لتغيير كلمات مرور حساب المستخدم، الأول يسمح للمتسللين بإرسال عدد غير محدود من الإشعارات إلى جهاز المستخدم في فترة زمنية قصيرة، مما يزيد من احتمال تعرض المستخدم للضغط عن غير قصد للموافقة على تغيير كلمة المرور.

المشكلة الثانية هي أن ميزة Apple Recovery Key التي أطلقتها شركة آبل لحماية حسابات Apple ID لم تقم بتعطيل تغييرات كلمة المرور بالطريقة التقليدية القائمة على إرسال الإشعارات إلى جهاز المستخدم، مما منعها من إنجاز المهمة المقصودة منها، ولم يتم ذلك.

وعلى الرغم من هذا التقرير إلا أن شركة “آبل” لم تعلق حتى هذه اللحظة.