مستخدمو آيفون في مرمى الهاكرز.. فخ جديدة لإيقاع الضحايا

كشف تقرير أمني عن زيادة استهداف مستخدمي هواتف آيفون من قبل جماعات الاختراق الذي وصلت إلى ثغرة في نظام التشغيل iOS تمكنهم من الوصول لبيانات المستخدمين وحساباتهم البنكية، وكذلك تهددهم بسرقة حساب Apple ID الخاص بهم وابتزازهم لاستعادته.

أصبحت هجمات التصيد الاحتيالي التي تستغل ما يبدو أنه خطأ في ميزة إعادة تعيين كلمة المرور الخاصة بشركة أبل، شائعة بشكل متزايد، ورغم إطلاق الشركة تحديثات أمنية عاجلة للنظام iOS حملت رقم الإصدار iOS 17.4.1، إلا أن هناك مخاوف من تعرض المستخدمين للاختراق.

وفقًا لتقرير نشرته لمدونة أمن المعلومات KrebsOnSecurity، فقد تم استهداف العديد من مستخدمي آيفون في هجوم من المخترقين بعدد لا نهاية له من الإشعارات أو رسائل المصادقة متعددة العوامل (MFA) في محاولة لحملهم على الموافقة على تغيير كلمة مرور حساب Apple ID الخاص بهم.

وأوضح التقرير أن الهاكرز يستطيع جعل هاتف آيفون أو ساعة أبل واتش أو جهاز ماك الخاص بالهدف، يعرض نصوص الموافقة على تغيير كلمة المرور على مستوى النظام مرارًا وتكرارًا، على أمل أن يوافق الشخص المستهدف عن طريق الخطأ على الطلب أو يتعب من الإشعارات وينقر على زر القبول.

إذا تمت الموافقة على الطلب، يكون المهاجم قادرًا على تغيير كلمة مرور Apple ID وإغلاق حساب المستخدم.

نظرًا لأن طلبات كلمة المرور تستهدف Apple ID، فإنها تظهر على جميع أجهزة المستخدم، تجعل الإشعارات جميع منتجات أبل المرتبطة غير قابلة للاستخدام حتى يتم رفض النوافذ المنبثقة واحدة تلو الأخرى على كل جهاز.

من جهة أخرى، شارك مستخدم تويتر/اكس يدعى Parth Patel مؤخرًا تجربته في استهدافه بالهجوم، وقال إنه لا يستطيع استخدام أجهزته حتى ينقر على “عدم السماح” لأكثر من 100 إشعار.

عندما لا يتمكن المهاجم من جعل الشخص ينقر على “السماح” في إشعار تغيير كلمة المرور، فغالبًا ما تتلقى الأهداف مكالمات هاتفية مزيفة، يبدو أنها واردة من أبل، في هذه المكالمات، يدعي المهاجم أنه يعرف أن الضحية تتعرض للهجوم، ويحاول الحصول على كلمة المرور لمرة واحدة التي يتم إرسالها إلى رقم هاتف المستخدم عند محاولة تغيير كلمة المرور.