ملخص
قالت "أبل" في الإخطار إن الشركة اكتشفت أن المهاجمين حاولوا "اختراق هواتف آيفون عن بعد". ووفقاً للإخطار، فالهجمات التي ينفذها مأجورون ببرمجيات تجسس أمر نادر وأكثر تعقيداً من أنشطة الجرائم الإلكترونية العادية أو البرمجيات الضارة.
تعتبر أجهزة "آبل" أكثر أماناً من الهواتف والأجهزة الذكية الأخرى نظراً إلى ما تتبعه هذه الشركة من خطوات لتحصين مستخدميها وبياناتهم من الهجمات السيبرانية والاختراقات، وهو من الأسباب التي تجذب المستخدمين إلى اقتناء هذه الهواتف والأجهزة.
وعلى رغم كون اختراق أجهزة "آبل" أصعب من غيره، إلا أنه يبدو أن الشركة أصبحت في مرمى المهاجمين الإلكترونيين، إذ حذرت مستخدميها في الهند و91 دولة أخرى من أنهم قد يكونوا ضحايا محتملين "لهجوم من مأجورين ببرامج تجسس"، وذلك بناء على إخطار بتهديد محتمل أرسلته إلى المستخدمين المستهدفين عبر البريد الإلكتروني وطالبتهم بأخذ التحذير على محمل الجد.
وقالت "أبل" في الإخطار إن الشركة اكتشفت أن المهاجمين حاولوا "اختراق هواتف آيفون عن بعد". ووفقاً للإخطار، فالهجمات التي ينفذها مأجورون ببرمجيات تجسس أمر نادر وأكثر تعقيداً من أنشطة الجرائم الإلكترونية العادية أو البرمجيات الضارة.
وجاء في الإخطار أن الشركة المصنعة لهواتف "آيفون" ترسل مثل هذه الإخطارات بوجود تهديد محتمل مرات عدة سنوياً منذ 2021، وأنها أخطرت المستخدمين في أكثر من 150 دولة إجمالاً حتى الآن.
ونشر بعض المشرعين الهنود من قبل صوراً على وسائل التواصل الاجتماعي لإخطار من الشركة يقول "تعتقد ’أبل‘ أن مهاجمين ترعاهم دول يستهدفونك ويحاولون اختراق هاتفك الآيفون عن بعد".
وذكرت الشركة بعد ذلك أنها لم تشر في تلك الإخطارات المتعلقة بوجود تهديد محتمل إلى "أي مهاجم محدد ترعاه دولة".
تغيير كلمة المرور
قيبل فترة قصيرة نشرت مدونة أمن المعلومات KrebsOnSecurity، تقريراً أمنياً عن زيادة استهداف مستخدمي هواتف "آيفون" من جماعات الاختراق التي توصلت إلى ثغرة في نظام التشغيل iOS تمكنهم من الوصول لبيانات المستخدمين وحساباتهم البنكية، وكذلك تهددهم بسرقة حساب Apple ID الخاص بهم.
واستخدم المخترقون عدداً لا نهاية له من الإشعارات التي أرسلت إلى مستخدمي "آيفون" أو رسائل المصادقة متعددة العوامل (MFA)، في محاولة لحملهم على الموافقة على تغيير كلمة مرور حساب Apple ID الخاص بهم، وبالتالي الحصول على حساب المستهلك وإغلاقه.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وبحسب التقرير يستطيع "الهاكر" جعل هاتف "آيفون" أو ساعة "أبل" أو جهاز "ماك"، يعرض نصوص الموافقة على تغيير كلمة المرور على مستوى النظام مراراً وتكراراً، على أمل أن يوافق الشخص المستهدف عن طريق الخطأ على الطلب أو يتعب من الإشعارات وينقر على زر القبول.
ثغرات أمنية
وفي ديسمبر 2023 كشفت مجموعة من الباحثين بشركة كاسبرسكي عن ثغرات أمنية خطرة في هواتف آيفون يتم استغلالها ضد المستخدمين منذ أكثر من أربع سنوات، إلا أن هذه الثغرات الجديدة بقيت مجهولة لأي شخص خارج شركة "آبل" ومختلف مصنعي الرقائق على مدار السنوات الماضية، وذلك لخطورتها وما يمكنها منحه من سلطات للمخترقين على هواتف الضحايا.
وذكر التقرير في ذلك الوقت أن المخترقين توصلوا إلى ثغرات في هواتف "آيفون" يستغلونها لإنشاء هجوم سيبراني عبر خدمة آبل للتواصل الفوري "آي مسج"، بحيث يتم تشغيل الهجوم من دون الحاجة لأي تفاعل من جانب الضحية عبر هاتفه، وذلك يعرف بالهجوم "0-Click" وقال الباحثون إنهم لم يعرفوا كيف تمكن المخترقون من الوصول إلى هذه الثغرات، واعتبروا أنه الهجوم "الأشرس" في تاريخ "آيفون".
