الرئيسية » Apple » نقاط ضعف في خدمات Apple تعطي اللص السيطرة الكاملة على الايفون

نقاط ضعف في خدمات Apple تعطي اللص السيطرة الكاملة على الايفون

شركة البحوثات الألمانية SRL تقول أن بعض التقنيات والخدمات التي توفّرها شركة Apple كـ iCloud وTouch ID بجانب نظام iOS 7 قد تساعد بعض الهاكرز واللصوص على الحصول على السيطرة الكاملة على جهاز الايفون. خاصة بعد اكتشاف أسلوب لخداع تقنية Touch ID ببصمات مزيّفة.

iPhone 5s Touch ID Authentication

شركة البحوثات الألمانية وفّرت كامل تفاصيل عمليّة سرقة واستخدام أجهزة الايفون ولو كان عليه باسوورد ونظام iOS 7. ووفّرت بعض النصائح التي قد تفيد في تطوير الحماية والأمان في أجهزة الشركة.

الخطوات التي وضعها تقرير شركة البحوثات الألمانية معقّد جدًا، ويجب أن يتم تطبيقه بدقة شديدة وبأكبر سرعة ممكنة، ولو لم تكن جميع الأدوات – التي تكلّف أكثر من سعر الايفون 5s – موجودة، لن يتمكن اللص أو الهاكر من استغلال الجهاز.

الخطوات هي:

  1. سرقة الايفون وتفعيل وضع الطيران مباشرة لأن مالك الجهاز قد يذهب لموقع iCloud ويفعّل ميّزة إزالة وتغيير جميع بيانات الايفون وحساب iCloud.
  2. اللص عليه تحديد الأماكن الموجود عليها بصمة المالك الحقيقي، وبخطوات قد تأخذ ما يزيد عن ساعة كاملة، قد يتمكّن اللص من التعرّف وتحليل ومماثلة وطباعة وتجسيم وتحويل آثار البصمة الموجودة على الجهاز إلى بصمة مزيّفة تستطيع خداع تقنية Touch ID بحيث يمكنه الدخول على الجهاز، هذه الخطوة لوحدها ستكلّف أكثر من سعر الايفون.
  3. اللص سيتمكن من الدخول إلى الجهاز، وبذهابه إلى الإعدادات سيتمكّن من معرفة حساب الـ iCloud الخاصة بالمستخدم، وبهذا الحال، يمكنه تغيير باسوورد الحساب بوساطة خدمة iForgot الخاصة باستبدال باسوورد حساب الـ iCloud بباسوورد جديد.
  4. لإكمال خطوات خدمة iForgot يجب أن يصل لحامل الجهاز بريد إلكتروني به رابط تغيير الباسوورد، لهذا يجب أن يفعّل السارق الـ Wi-Fi، وبمجرّد ما أن يصل البريد الإلكتروني عليه أن يغلق الـ Wi-Fi، حيث أنه لو بقي الـ Wi-Fi ممكّن لأُزيلت كامل بيانات الجهاز وأصبح بوقع الـ Activation Lock، والذي لا يمكن اختراقه.
  5. الآن يمكن للص معرفة رابط تغيير الباسوورد، عليه نقل هذا الرابط إلى جهازه الحاسوب وفتحه من الحاسوب، وليس من جهاز الايفون. وبهذا الحال يصبح لدى اللص حساب الـ iCloud بجانب الباسوورد الخاص بهذا الحساب. فالآن يمكنه الذهاب لموقع iCloud وإزالة الجهاز المسروق من حساب المالك.
  6. يمكن للص الآن إعادة تشغيل الـ Wi-Fi، ولكن سيتم إزالة جميع محتويات الجهاز. لكن الآن لا يوجد مشكلة بهذا نظرًا أنه يعلم كامل بيانات تعدّي ميّزة Activation Lock، والآن بإمكان اللص استعمال جهاز الايفون بأي شكل يريده.

شاهد الفيديو المقدّم من شركة البحوثات الألمانية SRL:

واضح جدًا أن هذه التفاصيل معقدة والسارق غالبًا لن تكون لديه هذه البيانات. على أي حال، شركة البحوثات الألمانية تنصح Apple بفعل التالي:

  1. عدم إتاحة زر وضع الطيران في شاشة القفل عبر Control Center، أو جعل تمكينها وتعطيلها فقط عبر الباسوورد.
  2. تنبيه وتحذير مستخدمي أجهزة الـ iOS من عدم إضافة عنوان البريد الإلكتروني الخاص بخدمة iForgot، بحيث أن البريد الذي سيحمل رابط تغيير الباسوورد لا يمكن أن يصل للص.
  3. على خدمة Find my iPhone التمييز بين حالات الضياع المؤقتة والدائمة، وعلى Apple تنبيه المستخدم أن يسحب إمكانية وصول الجهاز إلى أي من خدمات البريد الإلكتروني والتواصل الإجتماعي في حال سرقة الجهاز.
  4. لا يجب توفير تفاصيل للمخترقين أو اللصوص عن أساليب الحماية المستخدمة في جهاز الايفون، أي عبر شاشة القفل.
  5. النقطة الأهم هي أن تمنع Apple تطبيق البريد من الحصول على أي بريد قبل تطبيق التغييرات التي أجراها المستخدم لاسلكيا على الجهاز عبر خدمة iCloud.

كل هذه التفاصيل بلا شك معقّدة. في الحقيقة، هذا يعتبر أسلوب جديد من الحماية حيث أن جميع الأجهزة الذكية الأخرى لا تملك هذا المقدار من التدقيق بتفاصيل تمنع اللص من استخدام الجهاز ولو بعد سرقته.

13 تعليق

  1. منو المتفيج ياخذ الوقت كله عشان يفتح الايفون

  2. قالها احد الهاكر وانا اكررها وجدت الحماية لكي تخترق … ^___^

  3. استغرب لماذا كل هذا التدقيق على الايفون بالذات من ناحية نقاط الضعف الأمنية والاختراقات . هل يوجد اي نقطة امان في اي هاتف ( ذكي ) اخر كالسامسونج او htc او LG او النوكيا او البلاك بيري او او او . كل تلك الهواتف مشرعة ابوابها للاختراقات ونقص الحماية .

    • انا اقولك السبب

      لانه سعره غاااااالي

    • دائماً الناجح هوه محط الأنظار

    • لأن الآيفون هو تحدي آمني مشدد و هذا ما يجذبهم له!!
      أما غيره فهو ليس بتحدي آمني
      و لو آبل تضيف إمكانية تشغيل الكمرا الأماميه و إلتقاط الصور منها بلا إحداث اي صوت عند تفعيل وضع الفقدان لتلتقط وجه السارق و إرسال الصور إلى المالك لما تجرء اللصوص للإقتراب من الآيفون خشية الفضيحه ☻!!

      • iMosa3da

        لما صورة والبصمة متاحة؟!
        في الصورة قد يتم فضحه، أما بالبصمة فسيتم التعرّف عليه.
        هذه المزايا قد نتوقعها من Apple، ولكن بعدما تتأكد الشركة من حماية البيانات من الهاكرز والمطوّرين بشكل كلّي.

  4. كيف يمكن وضع باسورد عل وضع طيران

  5. هي شباب ترى فعلو البي بي بِــ̯͡سّ ما بعد يرجعونه للمتجر صار يمديني ادعو واقبل الناس آلحـَИOWـَين واصدقائي بعد صار لهم نفس الشي تأكدو يا اللي حملو البرنامج من قبل

  6. شو هالحرامي الفااااااااااااايج
    والله انا اقول يروح يسرقله خزينه بنك احسله من هالتعقيد هههههههههه

  7. أبغا اعرف ليش كل هالتدقيق في أجهزة أبل الناجحه ويتركون السامسونج وLG و HTC وبلاك بيري وغيرها اصلا هالهواتف أعتبرها زباله في عيني لان كفاءتها مو مثل الايفون قال قال الايفون دائما يكون ثنائي النواة اصلا لو اقارنه بالجلكسي اس4 ألقا الجلكسي يعلق وفيه مشاكل كثيرة وهذا مثال

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *