نشرت صحيفة “Wall Street” تقرير جديد سلطت من خلاله الضوء على إستغلال اللصوص لإختيار “recovery key security” في هواتف الأيفون لإغلاق الهاتف بشكل دائم وحظر المستخدم من الدخول لحسابه الخاص في هاتف الأيفون.
أكد تقرير سابق نشر خلال شهر فبراير إلى رصد حالات تجسس متزايدة من قبل اللصوص لرمز المرور الخاص بمستخدمي هواتف الأيفون في الأماكن العامة، ومن ثم سرقة الهواتف والوصول إلى محتوى الهاتف التي تشمل التطبيقات المالية.
ويعمل اللصوص على إعادة تعيين كلمة المرور المعرفة في تطبيق الإعدادات بسلاسة، حتى مع تمكين المستخدم Face ID أو Touch ID.
أيضاً يمكن للسارق إغلاق خدمة “Find My iPhone” ومنع المستخدم من تعقب الهاتف بعد السرقة، أو مسح الهاتف عبر iCloud.
كما يوضح التقرير خطوة أخرى يستهدفها اللصوص، حيث يعمل اللصوص على إستخدام هاتف الأيفون لتعيين أو إعادة تعيين “مفتاح الإسترداد” عبر إدخال 28 حرف عشوائي لإستعادة الوصول لحساب Apple ID.
أيضاً عبر وصول السارق لرمز المرور، ورمز المرور الخاص بحساب Apple ID يمكن للمستخدمين الوصول بسلاسة لحساب Apple Pay وسرقة الأموال، وأيضاً الوصول إلى المعلومات الخاصة بتطبيقات الأموال الأخرى، وأيضاً المعلومات السرية الخاصة بصور، ورسائل البريد الإلكتروني الخاصة بالمستخدم.
ولقد إستجابت ابل لهذه المشكلة من خلال بيان رسمي أكدت فيه على أن الشركة تعمل بشكل مستمر على إضافة إجراءات تحقق يمكن من خلالها حماية بيانات المستخدم بكفاءة أعلى.
كما أكدت ابل على أنها تعطي إهتمام بالغ لمثل هذه الهجمات لتوفير الحماية للمستخدمين بشكل أفضل، أيضاً أشارت ابل إلى ضرورة إستخدام Face ID أو Touch ID في الأماكن العامة بشكل أكبر لمنع التجسس على الهواتف الخاصة بهم، كما أوصت ابل إلى ضرورة تبديل كلمة المرور الرقمية إلى رمز مرور أبجدي رقمي لحجب تجسس اللصوص.
