يسلط تقرير مفصل نشرته اليوم جوانا ستيرن من صحيفة وول ستريت جورنال ونيكول نغوين الضوء على حالات تجسس فيها لصوص على رمز مرور iPhone الخاص بالضحية قبل سرقة الجهاز من أجل الوصول إلى الجهاز والبيانات والمال.
قال جميع الضحايا الذين تمت مقابلتهم إن أجهزة iPhone الخاصة بهم سُرقت أثناء وجودهم في الخارج للتواصل الاجتماعي في الحانات والأماكن العامة الأخرى في الليل. قال بعض الضحايا إن أجهزة iPhone انتزعها غرباء من أيديهم ، بينما قال آخرون إنهم تعرضوا للاعتداء الجسدي والترهيب. يقدم التقرير أمثلة محددة من هذه الحالات.
من خلال معرفة رمز مرور iPhone ، يمكن للسارق بسهولة إعادة تعيين كلمة مرور معرف Apple للضحية في تطبيق الإعدادات ، حتى إذا تم تمكين Face ID أو Touch ID. بعد ذلك ، يمكن للسارق إيقاف تشغيل Find My iPhone على الجهاز ، مما يمنع مالك الجهاز من تتبع موقعه أو محو الجهاز عن بُعد عبر iCloud. يمكن للسارق أيضًا إزالة أجهزة Apple الأخرى الموثوقة من الحساب لحظر الضحية بشكل أكبر.
يمكن أن يغير اللص معلومات الاتصال الخاصة بمعرف Apple وإعداد مفتاح استرداد لمنع الضحية من استرداد الحساب.
ومما زاد الطين بلة ، أن معرفة رمز مرور iPhone يسمح للسارق باستخدام Apple Pay ، وإرسال Apple Cash ، والوصول إلى التطبيقات المصرفية باستخدام كلمات المرور المخزنة في سلسلة مفاتيح iCloud. حتى إذا تم تمكين Face ID أو Touch ID على iPhone ، يمكن للصوص ببساطة تجاوز طرق المصادقة هذه ويتم تقديم خيار لإدخال رمز مرور الجهاز. في بعض الحالات ، يدعي التقرير أن اللصوص فتحوا حتى بطاقة Apple Card من خلال العثور على آخر أربعة أرقام للضحية من رقم الضمان الاجتماعي الخاص بهم في الصور المخزنة في تطبيقات مثل Photos أو Google Drive.
يسمح الوصول إلى كلمات المرور الأخرى المخزنة في سلسلة مفاتيح iCloud للسارق بإحداث المزيد من الفوضى ، حيث يمكن أن يمنحهم إمكانية الوصول إلى حسابات البريد الإلكتروني وغيرها من المعلومات الحساسة. بشكل عام ، يقول التقرير إن اللصوص يمكنهم أساسًا 'سرقة حياتك الرقمية بأكملها'.
رداً على التقرير ، قال متحدث باسم شركة آبل: "يتفق الباحثون الأمنيون على أن iPhone هو الجهاز المحمول الأكثر أمانًا للمستهلكين ، ونحن نعمل بلا كلل يوميًا لحماية جميع مستخدمينا من التهديدات الجديدة والناشئة."
وأضاف المتحدث: "نتعاطف مع المستخدمين الذين مروا بهذه التجربة ونأخذ جميع الهجمات على مستخدمينا على محمل الجد ، مهما كانت نادرة". "سنواصل تعزيز الحماية للمساعدة في الحفاظ على أمان حسابات المستخدمين." لم تقدم Apple أي تفاصيل محددة حول أي خطوات تالية قد تتخذها لزيادة الأمان.
في تغريدة ، أوصى ستيرن بأن تضيف آبل وسائل حماية إضافية لنظام iOS وأن تقدم خيارات إضافية لاستعادة حساب Apple ID.
كيف تبقى محميًا
• في تغريدة ، أوصى ستيرن بأن يقوم المستخدمون بالتبديل من رمز مرور مكون من أربعة أرقام إلى رمز مرور أبجدي رقمي ، والذي سيكون من الصعب على اللصوص التجسس عليه. يمكن القيام بذلك في تطبيق الإعدادات ضمن معرف الوجه ورمز المرور ← تغيير رمز المرور.
• يمكن لمستخدمي iPhone أيضًا استخدام Face ID أو Touch ID قدر الإمكان في الأماكن العامة لمنع اللصوص من التجسس على رمز المرور الخاص بهم. في الحالات التي يكون فيها إدخال رمز المرور ضروريًا ، يمكن للمستخدمين وضع أيديهم على شاشتهم لإخفاء إدخال رمز المرور.
• في إعدادات العرض والسطوع ، اضبط القفل التلقائي على 30 ثانية ، وهو أقصر وقت ممكن ، حتى لا يتم ترك هاتفك بدون قفل لفترة طويلة جدًا.
• تمكين الحماية الإضافية. تتيح لك بعض التطبيقات ، مثل Venmo و PayPal و Cash App ، إضافة رمز مرور. فقط لا تستخدم نفس جهاز iPhone الخاص بك.
• يمكنك أيضًا إعداد رمز مرور مدة استخدام الجهاز لنفسك ، ثم تمكين قيود الحساب لمنع تغيير كلمة مرور معرف Apple ، بالطريقة التي يستخدمها الآباء مع أجهزة أطفالهم. في الإعدادات ، انتقل إلى مدة الشاشة> قيود المحتوى والخصوصية ، ثم قم بتشغيل قيود المحتوى والخصوصية. إذا لم تكن قد أعددت Screen Time بالفعل ، فستحتاج إلى اختيار رمز مرور. (مرة أخرى ، اجعلها مختلفة عن أجهزة iPhone الخاصة بك.)
مرر لأسفل إلى قسم السماح بالتغييرات ، وحيث تظهر عبارة تغييرات الحساب ، حدد عدم السماح. متى احتجت إلى الوصول إلى إعدادات حساب iCloud ، فسيتعين عليك الانتقال إلى Screen Time وإعادة تمكين هذا.
• استخدم مدير كلمات مرور طرف ثالث. في حين أن مدير كلمات مرور iCloud Keychain المدمج من Apple ملائم ، يمكن الوصول إلى كلمات المرور المحفوظة هناك باستخدام رمز المرور. هذه طريقة يستخدمها اللصوص للوصول إلى الحسابات المصرفية على هواتف iPhone الخاصة بضحاياهم. يجب عليك إزالة جميع كلمات المرور الحساسة.
بدلاً من ذلك ، استخدم مدير كلمات مرور تابع لجهة خارجية ، مثل 1Password أو Dashlane ، والتي تقدم مصادقة بيومترية ، ولكنها تطالب بكلمة مرور رئيسية منفصلة إذا فشلت.
• حذف عمليات المسح للمعلومات الحساسة. استخدم اللصوص المعلومات الموجودة في الصور على iPhone ، بما في ذلك النماذج التي تحتوي على رقم الضمان الاجتماعي ، لفتح بطاقة ائتمان من Apple. مصطلحات البحث مثل "جواز السفر" و "الترخيص" و "SSN" في تطبيق صور Apple لمعرفة ما إذا كان لديك أي منها. إذا كنت بحاجة إلى نسخ رقمية من المستندات الحساسة ، فاستخدم تخزين الملفات الآمن في مدير كلمات مرور تابع لجهة خارجية.
• في حالة سرقة جهاز iPhone الخاص بك ، تصرف بسرعة. قم بتسجيل الدخول إلى iCloud.com على جهاز آخر بأسرع ما يمكن ، وانقر فوق Find Devices لمسح هاتفك عن بُعد. اتصل بمشغل شبكة الجوّال أو تفضل بزيارة متجر بيع بالتجزئة لإلغاء تنشيط بطاقة SIM الخاصة بالهاتف المسروق ، حتى لا يتمكن السارق من تلقي رموز التحقق. قم بتسجيل الدخول إلى الحسابات الحساسة ، مثل Google و Venmo و Amazon ، لتغيير كلمات المرور وإلغاء الوصول من الجهاز المسروق.
نعم ، يمكن لشركة Apple أن تفعل المزيد من الحماية ، ولكن تبقى مسؤولية واحدة كبيرة علينا:
يقول الرقيب: 'أهم شيء هو الوعي'. روبرت إليتشكو ، المحقق الرئيسي في قضايا سرقة iPhone في مينيابوليس. 'ينسى الناس أن ما يمسكون بأيديهم هو حياتهم كلها.' ويضيف: 'إذا تمكن شخص ما من الوصول إليها ، فيمكنه إحداث الكثير من الضرر'.
ليست هناك تعليقات:
إرسال تعليق