غالبًا ما تدعي شركة Apple العملاقة للتكنولوجيا ومقرها كوبرتينو مدى أمان أجهزة iPhone الخاصة بها. ومع ذلك، فإن هذا لا يمنع المتسللين من الوصول إلى معرفات Apple الخاصة بالمستخدمين، ومنحهم الوصول إلى iCloud والخدمات الأخرى المرتبطة. وفي الآونة الأخيرة، حدث شيء مماثل مع باكي ماكورميك، مستشار شركة أندريسن هورويتز. تم اختراق معرف Apple الخاص بـ McCormick، وعندما طلب المساعدة من Apple، قال موظفو الدعم ببساطة إنه لا يوجد شيء يمكنهم فعله لمساعدته.
وهنا ما حدث
في 27 نوفمبر 2023، انتقل ماكورميك إلى حسابه الرسمي على X، وكتب عن كيفية وصول أحد المتسللين إلى معرف Apple الخاص به، وبالتالي إلى iCloud. ويمضي أيضًا ليقول إن المتسلل قام بتغيير رقم الهاتف الموجود في الحساب، وعندما أبلغ ماكورميك دعم شركة Apple بذلك، قالوا ببساطة إن المتسلل لا ينبغي أن يكون لديه كلمة مرور معرف Apple وأنه لا يمكنه فعل أي شيء مرة واحدة يقوم المتسللون “بتغيير الرقم” المرتبط بالحساب.
هاكر تجاوز المصادقة الثنائية لتغيير رقم هاتف المستخدم
لم يتمكن المتسلل من إدخال كلمة المرور فحسب، بل تجاوز أيضًا المصادقة الثنائية التي وضعها ماكورميك، على الرغم من أن الضحية ادعى أنه رفض الطلب من خلال النقر على “عدم السماح” على جهاز iPhone الخاص به. بالنسبة للمبتدئين، يرتبط معرف Apple برقم هاتف ومعرف بريد إلكتروني، وعندما يحاول شخص ما تسجيل الدخول إليه، فإنه يحتاج إلى أي من بيانات الاعتماد. بعد ذلك، يمكنهم الوصول عن طريق إدخال كلمة المرور وتمرير المصادقة الثنائية، والتي من المفترض أن تمنع الوصول غير المصرح به.
ومن ثم، فمن غير الواضح كيف قام المتسلل بإدخال كلمة المرور بشكل صحيح ومن ثم تمكن من تغيير الرقم المتعلق بمعرف Apple. ومن المهم الإشارة إلى أن هذه ليست المرة الأولى التي ترفض فيها شركة آبل تقديم أي دعم في مثل هذه الحالات. انتقل العديد من المستخدمين إلى وسائل التواصل الاجتماعي ومنصات المدونات الصغيرة لسنوات، ونشروا تعليقات حول مواجهة نفس المشكلات. ومع ذلك، فمن المدهش أن شركة آبل لم تفعل أي شيء حتى الآن.
هل هناك طريقة لمنع هذا؟
على الرغم من عدم وجود طريقة مؤكدة لمنع حدوث ذلك، فقد يستفيد المستخدمون من استخدام رقم هاتف ومعرف بريد إلكتروني أقل شهرة لإنشاء معرف Apple، حيث يمكن للمتسللين بسهولة الوصول إلى المعلومات المتاحة للجمهور. غالبًا ما يعتبر تمكين المصادقة الثنائية أمرًا رائعًا من منظور أمني، ولكن لا يبدو أنه يساعد المستخدمين في هذه الحالة. يقترح بعض المستخدمين استخدام صور Google لتخزين الصور ومقاطع الفيديو الشخصية بدلاً من iCloud لأنها غير مرتبطة مباشرة بمعرف Apple الخاص بالشخص، مما يتجنب الوصول غير المرغوب فيه.
يمكنك متابعة Smartprix على تويتروفيسبوك وإنستغرام وأخبار جوجل. قم بزيارة موقع Smartprix.com للحصول على أحدث الأخبار والمراجعات والأدلة التقنية.
اكتشاف المزيد من إشراق العالم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.