لص هواتف آيفون يكشف سرًا عن ثغرة أمنية

كشف لص أدانه القضاء الأمريكي كيفية سرقته لمئات أجهزة هواتف آيفون وتمكنه من الحصول على مئات الآلاف من الدولارات باستغلال ثغرة أمنية، تمكنه من سرقة هواتف الآيفون.

مجرم إلكتروني متطور

وقال آرون جونسون، الذي يقضي حكمًا يبلغ قرابة ثماني سنوات في سجن شديد الحراسة، إن جميع السرقات للهواتف كانت الرموز السرية فيها عاملاً حاسمًا، ليتم نهب أصحابها باستغلال التطبيقات المصرفية المتواجدة على الهاتف، بحسب تصريحاته في مقابلة مع صحيفة “وول ستريت جورنال”.

قد يهمّك أيضاً

ميزة مذهلة في آيفون تحسن جودة المكالمات

تحذير مستخدمي آيفون من عمليات احتيال وقرصنة

كما قال جونسون إنه ليس مجرمًا إلكترونيًا متطورًا، وخلال بحثه عن أي طريقة للحصول على النقود أدرك أن الهواتف التي يسرقها يمكن أن تكون قيمتها أكبر بكثير. وأضاف أن “الشيطان يكمن في رمز المرور”، فيما تشير بيانات الشرطة أنه ورفاقه تمكنوا من سرقة ما يزيد عن 300 ألف دولار.

النساء أكثر حذرًا

ويشرح في مقابلته مع الصحيفة أنه كان يتجه دائمًا إلى الحانات ذات الإضاءة الخافتة والممتلئة بالناس، حيث يستهدف الشباب من هم في سن الجامعات، خاصة من يكونون في “حالة سكر”، مشيرًا إلى أن النساء عادة ما يكن أكثر حذرًا وتنبهًا للسلوكيات المشبوهة.

وخلال تواجده قرب الشخص المستهدف كان يقول لهم إنه مغني راب ويريد إضافتهم ضمن سناب شات، ليقوموا بتسليم الهاتف له، معتقدين أنه سيدخل معلوماته فيه ويعيده مرة أخرى.

رمز مرور الآيفون

وكان ينتبه جيدًا إلى كيفية إدخال الضحية لرمز المرور، وبمجرد أن يصبح الهاتف بيد جونسون كان يقوم بتغيير الرمز، وحتى أنه يقوم بتغيير كلمة المرور المرتبطة بحساب آبل حتى لا يستطيع مالك الجهاز من تتبعه أو حذف ما عليه عن بعد، وسرقته مباشرة.

وخلال أجزاء من الثانية وبسرعة فائقة كان جونسون يقوم بتسجيل وجهه كبصمة التعرف على الجهاز ما يتيح له الوصول إلى كلمات المرور المحفوظة للتطبيقات والبرامج المختلفة، لتتيح له الدخول للتطبيقات المصرفية والعملات المشفرة، أو حتى إمكانية الدخول لمعلومات إضافية قد يجدها في الملاحظات أو الصور. وبحلول الصباح يقوم بتحويل الأموال، أو الشراء من المتاجر إلكترونيًا عبر “آبل باي” لسلع يعيد بيعها نقدًا في السوق. وبعد انتهائه من السرقة بالكامل يقوم بمسح ما يوجد على الهاتف ويبيع الجهاز.

وأشار جونسون إلى أنه كان يستهدف سرقة هواتف آيفون لحفاظها على أسعار مرتفعة عند البيع حتى لو كانت مستخدمة.

ميزة جديدة لحماية الأجهزة المسروقة

وأعلنت شركة أبل، الأسبوع الماضي، عن ميزة جديدة (Stolen Device Protection) لحماية الأجهزة المسروقة من مثل هذه الجرائم التي تستغل معرفة الرقم السري.

ولا تعني هذه الميزة أنك محمي من دون تفعيلها، إذ إنها ستضيف مستويات جديدة من الحماية عندما تكون بعيدًا عن الأماكن التي تتردد عليها مثل المنزل أو العمل. وفي حال الرغبة بتغيير كلمات المرور سيحتاج اللص إلى خطوات تأكيد لا تتم إلا عبر مسح بصمة الوجه أو بصمة الأصبع، إذ لن يكون رمز المرور وحده المتحكم في تغيير أي من مستويات الحماية في الجهاز.

مستويات حماية خاصة

تشتمل الميزة على عملية تأخير مدتها ساعة يتبعها فحص بيومتري آخر إذا ما أراد اللص إبطال خاصية “فايند ماي آيفون” أو تعطيل بصمة الوجه.

وتنصح الصحيفة بإضافة مستويات حماية خاصة على التطبيقات المصرفية وتطبيقات تحويل الأموال. كما عليك حماية نفسك بحذف أي معلومات تتعلق بكلمات المرور أو أرقام الضمان الاجتماعي الخاصة بك، وإذا أردت حفظها في جهازك عليك التأكد أنها محمية بكلمة مرور مختلفة عن الجهاز.