تجاوز القفل.. ثغرة تقنية جديدة تنهب 10 آلاف دولار من أجهزة آيفون
ثغرة خطيرة في آيفون تسببت في سرقة 10 آلاف دولار من هاتف مقفول، وهي الحادثة التي هزت أوساط الأمن السيبراني وأثارت تساؤلات حادة حول مدى أمان تقنيات الدفع اللاتلامسي في هواتف أبل، حيث كشفت تجربة عملية موثقة أن هذه الثغرة الخطيرة في آيفون تسمح بالقراصنة بسحب مبالغ مالية ضخمة دون تفاعل المستخدم مع جهازه أو إتمام عمليات التحقق المعتادة كالبصمة والوجه.
تفاصيل الثغرة الخطيرة في آيفون وكيفية تنفيذها
تمكن صانع المحتوى الشهير ماركيز براونلي بالتعاون مع نخبة من خبراء الأمن الرقمي من تسليط الضوء على هذه الثغرة الخطيرة في آيفون، إذ أثبتت التجربة إمكانية سحب مبلغ 10 آلاف دولار من هاتف مغلق تمامًا عبر استخدام أجهزة خارجية متطورة تعمل بتقنية الاتصال قريب المدى المعروفة بـ NFC، وتعتمد هذه التقنية في جوهرها على استغلال ميزة “Express Transit” المصممة لتسهيل دفع رسوم التنقل في المواصلات العامة دون الحاجة لفتح القفل أو استخدام المصادقة الحيوية، فقام المخترقون باعتراض البيانات المشفرة المتبادلة بين الهاتف وجهاز الدفع الوهمي، ثم التلاعب بهذه الإشارات لإيهام نظام أبل بأن العملية شرعية ومصرح بها؛ مما يجعل تلك الثغرة الخطيرة في آيفون تهديداً حقيقياً للمستخدمين الذين يتركون ميزة الدفع عبر المواصلات مفعلة بشكل دائم دون إدراك للمخاطر المحتملة.
تأثير الثغرة الخطيرة في آيفون على أمن المستخدمين
تكمن الطبيعة المروعة لهذه الثغرة في غياب أي سقف مالي محدد لعمليات السحب الاحتيالية؛ إذ يعتمد حجم الأموال المسروقة حصرياً على رصيد الضحية المتوفر في بطاقته المربوطة، وهو ما يفسر حدة الجدل حول طبيعة تلك الثغرة الخطيرة في آيفون وتأثيرها على استراتيجيات تأمين المحفظة الرقمية، ورغم أن التقييم الحالي يشير إلى اقتصار هذه الهجمات على بطاقات فيزا المخصصة للنقل، إلا أن الخطر يظل قائماً، خاصة مع تزايد الاعتماد على تقنيات تسهيل الدفع مقابل التضحية ببعض طبقات الأمان التقليدية، وإليكم ملخصاً لعناصر الأمان المهددة في هذه الواقعة:
- غياب الحاجة لفتح القفل أو استخدام Face ID لإتمام العملية
- استغلال ميزة الدفع السريع المخصصة لوسائل النقل العمومي
- استخدام إشارات NFC لاختراق التشفير وتبادل البيانات
- عدم وجود سقف للمبالغ المسروقة مما يعرض الأرصدة للخطر الكلي
| عنصر الأمان | حالة التقنية في وقت الثغرة |
|---|---|
| Face ID | معطل أثناء الاختراق |
| بصمة المستخدم | غير مشترطة في ميزة Express Transit |
| سقف السحب | غير موجود (مفتوح) |
موقف أبل وفيزا من الثغرة الخطيرة في آيفون
في أعقاب الضجة الكبيرة التي أحدثتها هذه الحادثة، بادرت شركة أبل بتوضيح أن جذور هذه الأزمة تقنية وتتعلق تحديداً بشبكة فيزا، بينما اتخذت الأخيرة موقفاً دفاعياً بالتشكيك في مدى إمكانية تطبيق هذه الثغرة الخطيرة في آيفون على أرض الواقع خارج الأوساط المخبرية، مؤكدة في الوقت ذاته أن كافة مستخدميها مشمولون بسياسات حماية صارمة ضد الاحتيال المصرفي، ومع كل هذه التصريحات المتبادلة، يبدو أن الثغرة الخطيرة في آيفون وضعت الشركات في مواجهة مباشرة مع المستخدمين الذين باتوا يخشون من أن تتحول ميزات الراحة إلى ثغرات تقنية مهددة لأمانهم المالي، مما يفرض ضرورة مراجعة شاملة لبروتوكولات الأمان.
يظل هذا الاختراق بمثابة جرس إنذار حقيقي يثبت أن أي نظام تقني، مهما بلغت قوة تشفيره، لا يمكن اعتباره محصناً بشكل مطلق أمام المطورين الذين يسعون لخداع الأنظمة، وتظل الحيطة مطلوبة عند تفعيل ميزات الدفع السريع، خاصة وأن مطوري أنظمة الدفع يحاولون باستمرار موازنة تجربة المستخدم بضوابط الحماية، لذا يترقب الجميع تحديثات أمنية تسد هذه الثغرة نهائياً.
تعليقات