نقاط ضعف في خدمات Apple تعطي اللص السيطرة الكاملة على الايفون

شركة البحوثات الألمانية SRL تقول أن بعض التقنيات والخدمات التي توفّرها شركة Apple كـ iCloud وTouch ID بجانب نظام iOS 7 قد تساعد بعض الهاكرز واللصوص على الحصول على السيطرة الكاملة على جهاز الايفون. خاصة بعد اكتشاف أسلوب لخداع تقنية Touch ID ببصمات مزيّفة.

شركة البحوثات الألمانية وفّرت كامل تفاصيل عمليّة سرقة واستخدام أجهزة الايفون ولو كان عليه باسوورد ونظام iOS 7. ووفّرت بعض النصائح التي قد تفيد في تطوير الحماية والأمان في أجهزة الشركة.

الخطوات التي وضعها تقرير شركة البحوثات الألمانية معقّد جدًا، ويجب أن يتم تطبيقه بدقة شديدة وبأكبر سرعة ممكنة، ولو لم تكن جميع الأدوات – التي تكلّف أكثر من سعر الايفون 5s – موجودة، لن يتمكن اللص أو الهاكر من استغلال الجهاز.

الخطوات هي:

1. سرقة الايفون وتفعيل وضع الطيران مباشرة لأن مالك الجهاز قد يذهب لموقع iCloud ويفعّل ميّزة إزالة وتغيير جميع بيانات الايفون وحساب iCloud.
2. اللص عليه تحديد الأماكن الموجود عليها بصمة المالك الحقيقي، وبخطوات قد تأخذ ما يزيد عن ساعة كاملة، قد يتمكّن اللص من التعرّف وتحليل ومماثلة وطباعة وتجسيم وتحويل آثار البصمة الموجودة على الجهاز إلى بصمة مزيّفة تستطيع خداع تقنية Touch ID بحيث يمكنه الدخول على الجهاز، هذه الخطوة لوحدها ستكلّف أكثر من سعر الايفون.
3. اللص سيتمكن من الدخول إلى الجهاز، وبذهابه إلى الإعدادات سيتمكّن من معرفة حساب الـ iCloud الخاصة بالمستخدم، وبهذا الحال، يمكنه تغيير باسوورد الحساب بوساطة خدمة iForgot الخاصة باستبدال باسوورد حساب الـ iCloud بباسوورد جديد.
4. لإكمال خطوات خدمة iForgot يجب أن يصل لحامل الجهاز بريد إلكتروني به رابط تغيير الباسوورد، لهذا يجب أن يفعّل السارق الـ Wi-Fi، وبمجرّد ما أن يصل البريد الإلكتروني عليه أن يغلق الـ Wi-Fi، حيث أنه لو بقي الـ Wi-Fi ممكّن لأُزيلت كامل بيانات الجهاز وأصبح بوقع الـ Activation Lock، والذي لا يمكن اختراقه.
5. الآن يمكن للص معرفة رابط تغيير الباسوورد، عليه نقل هذا الرابط إلى جهازه الحاسوب وفتحه من الحاسوب، وليس من جهاز الايفون. وبهذا الحال يصبح لدى اللص حساب الـ iCloud بجانب الباسوورد الخاص بهذا الحساب. فالآن يمكنه الذهاب لموقع iCloud وإزالة الجهاز المسروق من حساب المالك.
6. يمكن للص الآن إعادة تشغيل الـ Wi-Fi، ولكن سيتم إزالة جميع محتويات الجهاز. لكن الآن لا يوجد مشكلة بهذا نظرًا أنه يعلم كامل بيانات تعدّي ميّزة Activation Lock، والآن بإمكان اللص استعمال جهاز الايفون بأي شكل يريده.

شاهد الفيديو المقدّم من شركة البحوثات الألمانية SRL:

واضح جدًا أن هذه التفاصيل معقدة والسارق غالبًا لن تكون لديه هذه البيانات. على أي حال، شركة البحوثات الألمانية تنصح Apple بفعل التالي:

1. عدم إتاحة زر وضع الطيران في شاشة القفل عبر Control Center، أو جعل تمكينها وتعطيلها فقط عبر الباسوورد.
2. تنبيه وتحذير مستخدمي أجهزة الـ iOS من عدم إضافة عنوان البريد الإلكتروني الخاص بخدمة iForgot، بحيث أن البريد الذي سيحمل رابط تغيير الباسوورد لا يمكن أن يصل للص.
3. على خدمة Find my iPhone التمييز بين حالات الضياع المؤقتة والدائمة، وعلى Apple تنبيه المستخدم أن يسحب إمكانية وصول الجهاز إلى أي من خدمات البريد الإلكتروني والتواصل الإجتماعي في حال سرقة الجهاز.
4. لا يجب توفير تفاصيل للمخترقين أو اللصوص عن أساليب الحماية المستخدمة في جهاز الايفون، أي عبر شاشة القفل.
5. النقطة الأهم هي أن تمنع Apple تطبيق البريد من الحصول على أي بريد قبل تطبيق التغييرات التي أجراها المستخدم لاسلكيا على الجهاز عبر خدمة iCloud.

كل هذه التفاصيل بلا شك معقّدة. في الحقيقة، هذا يعتبر أسلوب جديد من الحماية حيث أن جميع الأجهزة الذكية الأخرى لا تملك هذا المقدار من التدقيق بتفاصيل تمنع اللص من استخدام الجهاز ولو بعد سرقته.