يؤمن بعض المستخدمين بأن هواتف واجهزة آبل منيعة وحصينة ضد الهجمات السيبرانية ولا يمكن استهدافها أو اختراقها. لكن التطورات الاخيرة في عالم الامان السيبراني تؤكد عكس ذلك. وتكشف عن ثغرات يمكن استخدامها لاختراق اجهزة الشركة.
وتبدأ هذه الثغرات مع كشف شركة امان سيبراني تدعى "بارادايم شيفت" عن وجود ثغرة في شرائح آبل المستخدمة في بعض طرز آيفون القديمة. وفق تقرير نشره موقع "تيك كرانش" التقني الامريكي.
وتساعد هذه الثغرة على اختراق نظام تشغيل الهاتف وازالة القيود التي تفرضها الشركة ايا كانت. والوصول إلى البيانات الموجودة فيه. وأطلقت "بارادايم شيفت" على هذه الثغرة اسم "يو إس بي ليتر 8". إذ تختبئ الثغرة في شفرة الاقلاع الرئيسية للجهاز.
وتؤثر الثغرة بشكل مباشر في هواتف "آيفون" التي تأتي بمعالجات "إيه 12" و"إيه 13" التي طرحتها آبل في عامي 2018 و2019. وبالتالي فهي تؤثر في أجهزة "آيفون إكس إس" و"آيفون 11" حسب التقرير.
لكن استغلال هذه الثغرة يتطلب وصولا مباشرا إلى الهاتف. فضلا عن تكلفة استغلالها عبر البرمجيات المتخصصة في التجسس.
وإذا كانت هذه الثغرة لا تهدد إلا أهدافا بعينها. فإن هناك مخاطر أخرى تهدد المستخدم العادي وتطاله بشكل مباشر. ومن بينها الهجوم المعروف باسم "تنبيه آبل العاجل". كما كشف عنه تقرير موقع "ديجيتال تريندز" التقني الامريكي.
يعتمد هجوم التصيد الاحتيالي المعروف باسم "تنبيه آبل العاجل" على تنكر المهاجم في صورة أحد موظفي الدعم الفني لشركة آبل لإقناع الضحية بأن هاتفه تعرض للاختراق.
واستهدف هذا النوع من الهجمات في السابق أجهزة مايكروسوفت المختلفة. إذ كان يتنكر المهاجمون في صورة موظفي دعم فني من فرق الشركة.
ويبدأ الهجوم عبر استقبال تحذير مزيف يحث المستخدم على النقر على أحد الروابط الخبيثة التي تظهر في صفحة الانترنت أو أثناء استخدامه أحد التطبيقات.
وربما يستقبل المستخدم التنبيه عبر بريده الإلكتروني أو مكالمة هاتفية ايضا معززة بالذكاء الاصطناعي لشخص يدّعي أنه أحد أفراد الدعم الفني من آبل.
ثم يحاول المهاجم إقناع الضحية بإدخال كلمة المرور الخاصة بحساب "آي كلاود" الخاص به ليقوم بسرقة البيانات والدخول إلى حساب آبل الخاص بالمستخدم. وهو الحساب الذي يضم عادة بيانات الاتصال المباشرة للمستخدم وبطاقات المدفوعات والصور والرسائل وجهات الاتصال.
ويكشف تقرير "ديجيتال تريندز" عن اتجاه بعض المهاجمين لشراء بطاقات الهدايا للمتاجر المختلفة التي تمنح المهاجم رصيدا في حساب آبل الخاص به من خلال حساب الضحية.
يحاول المهاجمون جعل الرسائل التي تصل إلى المستخدمين تشبه رسائل آبل الأصلية بشكل كبير للغاية. ولكن في النهاية توجد بعض العلامات التي توضح للمستخدم بأن هذه الرسائل مزيفة. وفق تقرير موقع "فاست كومباني" التقني الامريكي.
ويجب على المستخدم في البداية النظر إلى الرابط الذي وصلت منه رسالة التنبيه. حتى وإن كانت تبدو مثل رسائل تنبيه النظام التقليدية؛ في هذه الحالة يغلق المستخدم أي تطبيقات أو صفحات انترنت وينتظر حتى تظهر الرسالة مجددا. فإن ظهرت فهذا يعني أنها رسالة حقيقية على الاغلب.
كما تتضمن العلامات الدالة على كون الرسالة مزيفة عناوين البريد الإلكتروني المرسل منها. فهي لن تنتهي بالنطاق الرسمي لآبل مهما كان النطاق المزيف يشبهه. ويمكن اكتشاف الفارق عبر التدقيق في النطاق.
بالإضافة إلى ذلك. يمكن للمستخدم اكتشاف الرسائل المزيفة عبر البحث عن الأخطاء الإملائية والقواعد اللغوية الرديئة المستخدمة في الرسالة.

