أسلوب هجوم إلكتروني جديد يستهدف مستخدمي أجهزة "أبل"
سلّط تحقيق حديث الضوء على تقنية جديدة للهجوم الإلكتروني تستهدف مستخدمي أجهزة "أبل"، بما في ذلك مالكي iPhone وMac وApple Watch وiPad. تتضمن هذه الطريقة إرسال إشعارات عدة إلى الأجهزة التي تحث المستخدمين على تغيير كلمة مرور خدمة معرف "أبل" الخاصة بهم. أصدرت مدونة الأمان KerbsOnSecurity تقريراً يوضح شكاوى المستخدمين بشأن تلقي إشعارات تنبيه مفرطة لتغيير كلمة مرور معرف "أبل" الخاص بهم على جميع أجهزتهم، مما تسبب في تعطيل كبير لاستخدامهم المعتاد لأجهزتهم.
أبلغ المستخدمون أنه لرفض هذه الإشعارات، كان عليهم التفاعل مع كل تنبيه على حدة، واختيار إما السماح بتغيير كلمة المرور أو رفضه. وتؤدي الموافقة على الطلب عن طريق الخطأ إلى مرحلة أكثر خطورة حيث يقوم المهاجم، الذي يتنكر في صورة ممثل خدمة عملاء "أبل"، بالاتصال بالمستخدم. ويركز التظاهر على تأمين الحساب بسبب محاولات القرصنة المشتبه بها، وطلب رمز مؤقت يتم إرساله عبر رسالة نصية إلى المستخدم. يسمح النجاح في خدعة الهندسة الاجتماعية هذه للمخترق بإعادة تعيين كلمة مرور الحساب، والوصول إلى البيانات الشخصية والصور والمعلومات المصرفية المحتملة، مع منع المستخدم من الوصول إلى أجهزته.
حاول أحد الضحايا، الذي تم تحديده فقط باسم "كريس"، التحايل على المزيد من الهجمات عن طريق تبديل الهواتف وإنشاء معرف "أبل" جديد بتفاصيل مختلفة، فقط لتلقي إشعارات مماثلة. ويشير هذا إلى أن رقم الهاتف المرتبط بالحسابين القديم والجديد كان هو القاسم المشترك الذي استهدفه المهاجمون.
وأشار التقرير أيضاً إلى اثنتين من نقاط الضعف في نظام شركة "أبل". أولاً، قدرة المخترقين على إرسال إشعارات غير محدودة في فترة قصيرة، مما يضغط على المستخدمين للموافقة عن غير قصد على تغيير كلمات المرور الخاصة بهم. ثانياً، تفشل ميزة Apple Recovery Key، المصمّمة لتعزيز أمان حساب Apple ID، في منع تغيير كلمة المرور عبر إشعارات الجهاز، وبالتالي لا تؤدي دورها الوقائي. وفي وقت صدور التقرير، لم تكن شركة "أبل" قد أصدرت رداً رسمياً على هذه النتائج.
Sign in with Google