تعالج شركة Apple ثغرة أمنية سمحت للصوص iPhone بالاستيلاء على حسابات العملاء والوصول إلى كلمات المرور المحفوظة وسرقة الأموال وإبعاد الأشخاص عن ذاكراتهم الرقمية.
تم تصميم إعداد iOS جديد يسمى حماية الأجهزة المسروقة للدفاع ضد هذه الهجمات. سيتم طرحه لمختبري النسخة التجريبية بدءًا من يوم الثلاثاء.
أفادت صحيفة وول ستريت جورنال عن موجة من السرقات على مستوى البلاد حيث استخدم المجرمون رمز مرور iPhone لاقتحام حسابات الضحايا وقلب حياتهم. يشاهد اللصوص في نيويورك وشيكاغو ونيو أورليانز ومينيابوليس ومدن أخرى أصحاب أجهزة iPhone وهم ينقرون على رموز المرور الخاصة بهم قبل سرقة أجهزة الأهداف.
| شريط | حماية | آخر | يتغير | يتغير ٪ |
|---|---|---|---|---|
| أبل | شركة أبل | 194.71 | +1.53 | +0.79% |
وأوضح تقرير الصحيفة لأول مرة كيف أدت هذه السرقات إلى خسائر تتجاوز بكثير الهواتف، وكيف أن إعدادات الأمان في شركة أبل أعطت الضحايا طرقًا قليلة لمنع الضرر بمجرد وقوع رموز المرور الخاصة بهم في الأيدي الخطأ. لقد سمعنا من مئات الأشخاص خلال العام الماضي الذين سُرقت هواتف iPhone وحياتهم الرقمية.
يوفر نظام التشغيل iOS 17.2 من Apple تطبيق IPHONE الذي يركز على المجلات وميزات أخرى
تخطط Apple لتضمين حماية الأجهزة المسروقة في تحديث البرنامج القادم. ومع ذلك، يجب على المستخدمين تشغيل الإعداد الجديد، ولن يغطي جميع التهديدات التي تتعرض لها معلوماتك الشخصية والمالية على جهاز iPhone. إليك سبب رغبتك في ذلك، وما يجب مراعاته حتى لو قمت بتشغيله.
كيف تعمل
يتمتع رمز المرور الخاص بك، وهو عبارة عن سلسلة قصيرة من الأرقام التي تمنح الوصول إلى جهاز iPhone، بمدى وصول قوي. باستخدام هذا الرقم، الذي يتكون عادةً من أربعة أو ستة أرقام، يمكن للصوص الوصول إلى الكثير من بياناتك وإجراء تغييرات شاملة على حساباتك. وعندما يفشل Face ID أو Touch ID، يعمل رمز المرور كبديل.
إذا قمت بتمكين حماية الأجهزة المسروقة الجديدة، فسيقوم جهاز iPhone الخاص بك بتقييد إعدادات معينة عندما تكون بعيدًا عن موقع مألوف لجهاز iPhone، مثل منزلك أو عملك. وهنا المتهدمة:
تغيير كلمة مرور معرف Apple
• إذا لم تفعل شيئًا: يستطيع اللص استخدام رمز المرور لتغيير كلمة مرور حساب Apple الخاص بك وإغلاق حسابك. هذه الخطوة هي المفتاح الذي يدفع اللصوص إلى إيقاف تشغيل Find My ومسح الهواتف لإعادة بيعها. نظرًا لأنك، مالك iPhone، ليس لديك كلمة مرور Apple ID التي تم تغييرها، فلا يمكنك تحديد موقع iPhone الخاص بك على الفور أو مسح بياناته عن بُعد.
• مع حماية الجهاز المسروق: إذا كنت تريد تغيير كلمة مرور معرف Apple عندما تكون بعيدًا عن موقع مألوف، فسيتطلب الجهاز معرف الوجه أو Touch ID. سيقوم بعد ذلك بتنفيذ تأخير لمدة ساعة قبل أن تتمكن من تنفيذ الإجراء. بعد مرور تلك الساعة، سيتعين عليك إعادة التأكيد باستخدام Face ID أو Touch ID آخر. عندها فقط يمكن تغيير كلمة المرور.
قم بتحديث إعدادات أمان Apple
• إذا لم تفعل شيئًا: يستطيع اللص استخدام رمز المرور لتمكين ما يسمى بمفتاح الاسترداد. صممت Apple الإعداد لحماية المستخدمين من المتسللين عبر الإنترنت. ولكن إذا أضاف اللص مفتاح استرداد، فلن تتمكن من إعادة تعيين كلمة مرور معرف Apple الخاص بك باستخدام رقم هاتفك أو بريدك الإلكتروني. وهذا يعني فقدان الوصول إلى جميع الصور والملفات وأي شيء محفوظ في iCloud، وربما إلى الأبد.
ضحايا الجرائم الإلكترونية يخسرون أموالاً في ألاباما أكثر من أي ولاية أخرى: دراسة
• مع حماية الجهاز المسروق: كما هو الحال مع تغيير كلمة مرور معرف Apple، سيتطلب تمكين أو تغيير مفتاح الاسترداد أو رقم الهاتف الموثوق إجراء عمليتي مسح بيومتري بفارق ساعة واحدة. (وغني عن القول أن اللصوص لم يتمكنوا من استخدام رمز المرور لإيقاف تشغيل حماية الأجهزة المسروقة على الفور – وهذا أيضًا سيتطلب نفس عمليات الفحص البيومترية و تأخير أمني.)
الوصول إلى كلمات المرور في Keychain
• إذا لم تفعل شيئًا: عند استخدام iCloud Keychain من Apple كمدير كلمات مرور لتخزين كلمات المرور الخاصة بالبنك والنقود وتطبيقات التشفير، يمكن للسارق استخدام رمز مرور iPhone لفتح Keychain والوصول إليها جميعًا. لقد سمعنا من الكثير من الأشخاص الذين قالوا إن اللصوص قاموا بتحويل عشرات الآلاف من الدولارات من حساباتهم.
• مع حماية الجهاز المسروق: يتطلب الجهاز معرف الوجه أو Touch ID للوصول إلى كلمات المرور هذه. لن يعد رمز المرور بمثابة نسخة احتياطية للقياسات الحيوية الفاشلة.
ما لا يزال من الممكن أن تكون مسروقة
لا يزال بإمكان اللص الذي لديه جهاز iPhone الخاص بك ورمز المرور الخاص به فتح قفل هاتفك، حتى عند تشغيل ميزة “حماية الجهاز المسروق”. أي تطبيق غير محمي بكلمة مرور إضافية أو رقم تعريف شخصي (PIN) يكون عرضة للخطر. وكذلك الحسابات التي يمكن إعادة تعيينها عن طريق الرسائل النصية أو البريد الإلكتروني. ولا تزال Apple Pay تعمل برمز مرور في حالة فشل Face ID أو Touch ID. ولهذا نقترح ما يلي:
لا تعطي رمز المرور الخاص بك للغرباء. قم بإخفائه في الأماكن العامة، وحاول دائمًا استخدام Face ID أو Touch ID.
إنشاء رمز المرور الأبجدي الرقمي يصعب تخمينه. يصعب على اللص التطفل على سلسلة من الحروف والأرقام مقارنة برمز مكون من ستة أرقام. انتقل إلى الإعدادات > Face ID ورمز المرور > تغيير رمز المرور > خيارات رمز المرور > الرمز الأبجدي الرقمي المخصص.
أضف أرقام التعريف الشخصية إلى تطبيقات النقد والتشفير. أضف الحماية إلى تطبيقي Venmo وCash من خلال تمكين رقم تعريف شخصي إضافي أو قياسات حيوية. يمكنك أيضًا إعداد رمز مرور منفصل لحماية Coinbase أو Robinhood في إعدادات الأمان.
التصرف بسرعة لمسح جهازك عن بعد. إذا تعلمنا أي شيء من تقاريرنا، فهو أن تكلفة الهاتف المسروق يمكن أن تكون أكثر بكثير من مجرد تكلفة الجهاز. لذا، إذا استولى أحد اللصوص على جهاز iPhone الخاص بك، فتصرف بسرعة. احفظ عنوان الويب البسيط هذا: icloud.com/find. يمكنك استخدامه على أي جهاز أو متصفح ويب لتسجيل الدخول ومسح البيانات الموجودة على جهازك المفقود أو المسروق عن بعد. (يجب عليك دائمًا عمل نسخة احتياطية لهاتفك على iCloud.)
عندما تطلق شركة Apple ميزة حماية الأجهزة المسروقة، فإنها تخطط لمطالبة المستخدمين بتشغيلها. ستجد الإعداد ضمن Face ID ورمز المرور.
