تحتاج Apple إلى إضافة هذا الإعداد لإصلاح عيب أمان خطير في iPhone

April 10, 2023
فيتقنية ايفون خصوصية تفاحة

click fraud protection

اكتشف لصوص iPhone طريقة لاقتحام حياة المستخدم على الإنترنت - حساباتهم المصرفية وبياناتهم الشخصية وكلمات المرور. إليك كيف يمكن لشركة Apple إصلاحها.

تفاحة يحمي معلومات المستخدم الخاصة منذ فترة طويلة في حالة ايفون ضاع أو سُرق ، لكن اللصوص وجدوا طريقة جديدة لسرقة بيانات المستخدمين الشخصية. الآن وقد ظهرت حيلتهم على السطح ، هناك عدة طرق يمكن لشركة Apple من خلالها إحباط الأساليب المتقدمة. من الناحية التاريخية ، بذلت Apple جهودًا كبيرة لحماية البيانات الموجودة على الأجهزة المسروقة. تصبح أجهزة Apple محمية بقفل التنشيط بعد أن تصبح الإعداد باستخدام معرف Apple، مما يمنع استعادته أو إعداده مرة أخرى بدون مصادقة كلمة المرور. يؤدي هذا إلى تحويل الكثير من منتجات Apple إلى نفايات إلكترونية ، نظرًا لأن جهاز iPhone المنفصل عن مالكه لن يتم إزالة قفل التنشيط أبدًا.

لكن كل طرق الأمان هذه غير مجدية إذا تمكن السارق من إيجاد طريقة للدخول إلى حساب معرف Apple الخاص بالمستخدم. يمكنهم إزالة قفل التنشيط والوصول إلى كلمات المرور المحفوظة للمستخدم وحتى الدخول إلى التطبيقات المصرفية السرية المخزنة على iPhone. الوول ستريت جورنال

قدمت جوانا ستيرن تقريرًا عن الطريقة الجديدة للسرقة ، حيث توضح كيف يمكن استخدام رمز مرور iPhone لاقتحام حساب معرف Apple. تعرّف Apple بعض الأجهزة بأنها "موثوق به،" و رموز مرور الجهاز للأجهزة الموثوقة يمكن استخدامها لإعادة تعيين كلمة مرور حساب معرف Apple.

يجب على Apple السماح للمستخدمين بتعطيل هذه الميزة

نظرًا لأن Apple لا يمكنها الدخول إلى حسابات Apple ID بعد أن تم حظر المستخدمين من الدخول إليها ، فإن القدرة على إعادة تعيين كلمة مرور معرف Apple باستخدام رمز مرور للجهاز تعمل كإجراء آمن. خلاف ذلك ، لن يكون لدى المستخدمين سوى القليل من اللجوء للوصول إلى حساب معرف Apple الخاص بهم بعد أن فقدوا الوصول. لكن استخدام رمز مرور للجهاز - عادةً ما يكون رمز مرور رقمي مكون من ستة أرقام يمكن كسره بسهولة - لتأمين حساب Apple ID و iCloud Keychain ليس هو أفضل فكرة.

لهذا السبب يجب أن تسمح Apple للمستخدمين باختيار تعطيل رموز مرور أجهزتهم على أنها طريقة لإعادة تعيين كلمة مرور معرف Apple الخاص بهم، إذا اختاروا ذلك. هذا ليس خارج عن القاعدة بالنسبة لشركة Apple - أحدث ميزات الأمان مثل حماية البيانات المتقدمة ووضع القفل ومفاتيح الأمان كلها اختيارية - وسيؤدي ذلك إلى تحسين الأمان بشكل خطير. تقدم الشركة بالفعل طرقًا لاستعادة الحساب أقوى بكثير من رمز مرور الجهاز ، مثل جهات اتصال الاسترداد ومفتاح الاسترداد المكون من 28 حرفًا.

لا ينبغي على المستخدمين الذين لديهم مفتاح استرداد مكون من 28 حرفًا أن يقلقوا بشأن اختراق حساباتهم بواسطة رمز مرور iPhone مكون من ستة أرقام. ومع ذلك ، فإن استخدام هذه الطرق المتقدمة ليس متاحًا للجميع ، خاصة بالنسبة للمستخدم العادي الذي يجد استخدام رمز مرور كطريقة إعادة تعيين مناسبًا. لهؤلاء المستخدمين ، محفظة الأمان الخاصة بهم عبر الإنترنت هي فقط بنفس قوة أضعف حلقاتها - هم ايفون رمز عبور.

مصدر: وول ستريت جورنال