هجوم سيبراني يستهدف مستخدمي آبل.. كيف ذلك؟

يؤمن بعض المستخدمين بأن هواتف وأجهزة آبل منيعة وحصينة ضد الهجمات السيبرانية ولا يمكن استهدافها أو اختراقها، لكن التطورات الأخيرة في عالم الأمن السيبراني تؤكد عكس ذلك، وتكشف عن ثغرات يمكن استخدامها لاختراق أجهزة الشركة.

وتبدأ هذه الثغرات مع كشف شركة أمن سيبراني تدعى "بارادايم شيفت" (Paradigm Shift) عن وجود ثغرة في شرائح آبل المستخدمة في بعض طرز آيفون القديمة، وفق تقرير نشره أمس الاثنين موقع "تيك كرانش" التقني الأمريكي.

وتساعد هذه الثغرة على اختراق نظام تشغيل الهاتف وإزالة القيود التي تفرضها الشركة أيا كانت، والوصول إلى البيانات الموجودة فيه، وأطلقت "بارادايم شيفت" على هذه الثغرة اسم "يو إس بي ليتر 8" (usbliter8)، إذ تختبئ الثغرة في شفرة الإقلاع الرئيسية للجهاز.

وتؤثر الثغرة بشكل مباشر في هواتف "آيفون" التي تأتي بمعالجات "إيه 12″ و"إيه 13" التي طرحتها آبل في عامي 2018 و2019، وبالتالي فهي تؤثر في أجهزة "آيفون إكس إس" و"آيفون 11″ حسب التقرير.

لكن استغلال هذه الثغرة يتطلب وصولا مباشرا إلى الهاتف، فضلا عن تكلفة استغلالها عبر البرمجيات المتخصصة في التجسس.

وإذا كانت هذه الثغرة لا تهدد إلا أهدافا بعينها، فإن هناك مخاطر أخرى تهدد المستخدم العادي وتطاله بشكل مباشر، ومن بينها الهجوم المعروف باسم "تنبيه آبل العاجل"، كما كشف عنه تقرير موقع "ديجيتال تريندز" التقني الأمريكي السبت الماضي.

احتيال يستهدف المستخدم

ويعتمد هجوم التصيد الاحتيالي المعروف باسم "تنبيه آبل العاجل" على تنكر المهاجم في صورة أحد موظفي الدعم الفني لشركة آبل لإقناع الضحية بأن هاتفه تعرض للاختراق.

واستهدف هذا النوع من الهجمات في السابق أجهزة مايكروسوفت المختلفة، إذ كان يتنكر المهاجمون في صورة موظفي دعم فني من فرق الشركة.

مصدر الصورة

ويبدأ الهجوم عبر استقبال تحذير مزيف يحث المستخدم على النقر على أحد الروابط الخبيثة التي تظهر في صفحة الإنترنت أو أثناء استخدامه أحد التطبيقات.

وربما يستقبل المستخدم التنبيه عبر بريده الإلكتروني أو مكالمة هاتفية أيضا معززة بالذكاء الاصطناعي لشخص يدّعي أنه أحد أفراد الدعم الفني من آبل.

ثم يحاول المهاجم إقناع الضحية بإدخال كلمة المرور الخاصة بحساب "آي كلاود" الخاص به ليقوم بسرقة البيانات والدخول إلى حساب آبل الخاص بالمستخدم، وهو الحساب الذي يضم عادة بيانات الاتصال المباشرة للمستخدم وبطاقات المدفوعات والصور والرسائل وجهات الاتصال.

ويكشف تقرير "ديجيتال تريندز" عن اتجاه بعض المهاجمين لشراء بطاقات الهدايا للمتاجر المختلفة التي تمنح المهاجم رصيدا في حساب آبل الخاص به من خلال حساب الضحية.

كيف يمكن اكتشاف الرسالة المزيفة؟

يحاول المهاجمون جعل الرسائل التي تصل إلى المستخدمين تشبه رسائل آبل الأصلية بشكل كبير للغاية، ولكن في النهاية توجد بعض العلامات التي توضح للمستخدم بأن هذه الرسائل مزيفة، وفق تقرير موقع "فاست كومباني" التقني الأمريكي.

مصدر الصورة

ويجب على المستخدم في البداية النظر إلى الرابط الذي وصلت منه رسالة التنبيه، حتى وإن كانت تبدو مثل رسائل تنبيه النظام التقليدية؛ في هذه الحالة يغلق المستخدم أي تطبيقات أو صفحات إنترنت وينتظر حتى تظهر الرسالة مجددا، فإن ظهرت فهذا يعني أنها رسالة حقيقية على الأغلب.

كما تتضمن العلامات الدالة على كون الرسالة مزيفة عناوين البريد الإلكتروني المرسل منها، فهي لن تنتهي بالنطاق الرسمي لآبل مهما كان النطاق المزيف يشبهه، ويمكن اكتشاف الفارق عبر التدقيق في النطاق.

وبالإضافة إلى ذلك، يمكن للمستخدم اكتشاف الرسائل المزيفة عبر البحث عن الأخطاء الإملائية والقواعد اللغوية الرديئة المستخدمة في الرسالة.