بعد إدانته من قبل القضاء الأمريكي، كشف لص عن طريقة سرقته لمئات أجهزة هواتف آيفون، مستغلًا ثغرة أمنية مكنته من الحصول على مئات الآلاف من الدولارات.
وبحسب “آرون جونسون” الذي يقضي حكمًا بالسجن لمدة ثماني سنوات، كانت كلمة السر وراء جميع السرقات “الرموز السرية” مما سمح له بسرقة الأموال من التطبيقات المصرفية الموجودة على الهواتف.
ويقول اللص في مقابلة أجرتها معه صحيفة “وول ستريت جورنال”، إنه كان يستهدف بعض الأشخاص وكان يدعي أنه مغني راب ويطلب منهم إضافته على تطبيق سناب شات، ثم يطلب منهم تسليم هواتفهم له.
وبالفعل يحدث ما يريد، فكان الأشخاص يعتقدون أنه سيقوم بإدخال معلوماته في الهاتف وإعادته لهم، لكنه في الحقيقة كان يولي اهتماماً كبيراً لطريقة إدخال الرمز السري.
وعندما يحصل على الهاتف يقوم بتغيير الرمز السري الخاص به وحتى كلمة المرور المرتبطة بحساب Apple، بهدف منع صاحب الجهاز من تعقبه أو حذف بياناته عن بُعد، وبالتالي يقوم بسرقته على الفور.
وبسرعة فائقة، يقوم بتسجيل وجهه كبصمة التعرف على الجهاز في جزء من الثانية، مما يتيح له الوصول إلى كلمات المرور المخزنة للتطبيقات والبرامج المختلفة.
ويتمكن بذلك من الوصول إلى تطبيقات المصرفية والعملات المشفرة، وحتى إمكانية الوصول إلى معلومات إضافية قد يجدها في الملاحظات أو الصور.
ويقوم بتحويل الأموال أو الشراء من المتاجر الإلكترونية باستخدام “آبل باي”، ثم يقوم بمسح الهاتف وبيعه بعد الانتهاء من عملية السرقة.
وللتغلب على تلك الثغرة، أعلنت “آبل” الأسبوع الماضي عن ميزة جديدة تسمى “Stolen Device Protection”، والتي تهدف إلى حماية الأجهزة المسروقة من الاستغلال غير المصرح به للمعلومات الشخصية عن طريق معرفة الرقم السري.
لكن يجب تفعيل هذه الميزة حتى تكون فعالة، حيث ستوفر مستويات إضافية من الحماية عندما يتم استخدام الجهاز في أماكن غير المنزل أو مكان العمل.
فإذا كنت ترغب في تغيير كلمات المرور ستحتاج إلى إجراء خطوات تأكيد إضافية، مثل مسح بصمة الوجه أو بصمة الأصبع. بالتالي، لن يكون الرقم السري وحده كافيا لتغيير أي من مستويات الحماية في الجهاز.
كما تشتمل الميزة أيضا على عملية تأخير تستمر لمدة ساعة، تليها عملية فحص بيومترية إضافية، إذا كان الشخص غير المصرح له يرغب في تعطيل ميزة “Find My iPhone” أو تعطيل بصمة الوجه.