كشف تقرير نشر حديثاً، عن أسلوب اختراق جديد ومختلف يستهدف جميع أجهزة أبل، سواء هواتف آيفون، وحواسيب ماك، وساعات أبل ووتش، وأجهزة آيباد.
ووبحسب تقرير نشرته مدونة KerbsOnSecurity الأمنية، يتم الاختراق عن طريق الإغراق بإشعارات طلب تغيير كلمة مرور الحساب على خدمة Apple ID.
واشتكى عدد من مستخدمي “آبل” من استقبالهم عدداً كبيراً من الإشعارات التنبيهية التي تطلب إذنهم لتغيير كلمة مرور حسابهم عبر جميع أجهزتهم.
وشكلت تلك الإشعارات إزعاجا كبيراً للمستخدمين، الذين لا يمكنهم التفاعل بشكل طبيعي مع هاتفه أو ساعته إلا بعد الضغط على جميع تلك الإشعارات والتخلص منها.
وعلى المستخدم عند استقبال تلك الإشعارات التفاعل معها جميعاً واحد تلو الآخر، من خلال الضغط على الإشعار، وبعد ذلك الضغط على خيار من اثنين، السماح بالتغيير Allow، أو عدم السماح Don’t Allow.
وفي حال ضغط المستخدم بطريق الخطأ على زر الموافقة، الخطوة التالية: ستكون أن ينتحل المخترق صفة أحد موظفي خدمة عملاء أبل، ويجري مكالمة هاتفية مع المستخدم، ليخبره بأن الشركة لاحظت تعرُّض المستخدم لمحاولات اختراق لحسابه، ولتأمين الحساب وتغيير كلمة المرور، سيطلب، الحصول على الرمز المؤقت الذي حصل عليه المستخدم في رسالة نصية عبر هاتفه.
وعندما تنجح الحيلة، سيقوم المخترق بإدخال الرمز المؤقت ليكمل عملية تغيير كلمة مرور حساب الضحية، وعندها يكون المستخدم قد وقع تحت يد المخترق، إذ يمكنه ابتزازه أو سرقة بياناته وصوره وملفاته، وكذلك بياناته البنكية إن كانت مخزنة على الحساب، وفي الوقت نفسه يطرد المستخدم نهائياً من جميع الأجهزة المسجلة بالحساب نفسه، وكذلك يمكنه حذف جميع بيانات تلك الأجهزة عن بعد.
وذكر التقرير أن “كريس”، أحد مستخدمي هواتف آيفون ممن تعرضوا للهجوم، بادر إلى تغيير هاتفه، وإنشاء حساب جديد Apple ID، بتفاصيل مختلفة عن حسابه وهاتفه القديم، وبمجرد تشغيل وتفعيل هاتفه الجديد، بدأت الرسائل المزعجة في الوصول مجدداً إلى هاتفه، مشيراً إلى أن المعلومة الوحيدة التي كانت مشتركة بين حسابيه القديم، والجديد لدى آبل هي: رقم هاتفه.