يواجه مستخدمو هواتف آيفون موجة جديدة من الجرائم السيبرانية الناشئة، وهي إمكانية إقفال هواتفهم دائماً من خلال استخدام خيار أمان مفتاح الاسترداد (Recovery Key) لحظرهم من الدخول إلى معرفات آبل الخاص بهم. وعلى الرغم من أن هذه الطريقة تبدو معقدة، فإنها مثيرة للقلق وآخذة في الارتفاع، حيث تُتيح لمجرمي الإنترنت التحكم بالهاتف وإغلاقه.
ما هي ميزة مفتاح الاسترداد في هاتف آيفون؟ وما الغرض منها؟
مفتاح الاسترداد (Recovery Key) هو ميزة أمان اختيارية تساعد على تحسين أمان حساب معرف آبل (Apple ID)، لذا إذا فقدت إمكانية الوصول إلى حسابك فبإمكانك استخدامه لإعادة تعيين كلمة المرور واستعادة إمكانية الوصول، وهو عبارة عن رمز مكون من 28 حرفاً يتم إنشاؤه عشوائياً. وبحسب الشركة، فإن استخدام هذه الميزة يعتبر الحل الأخير إذا لم تستطع تسجيل الدخول أو إعادة تعيين كلمة سر معرف آبل الخاص بك.
وفقاً لشركة آبل فإن ميزة مفتاح الاسترداد توفرت لجعل الحسابات أكثر أماناً، ولكنها تتطلب الوصول إلى الجهاز بالإضافة إلى المفتاح، لذا إذا فقدت إمكانية الوصول إلى الهاتف ولم تكن معك نسخة من مفتاح الاسترداد فمن الممكن أن تمنع من الوصول إلى حسابك دائماً، وذلك لأن تنشيط الميزة يؤدي إلى إيقاف تشغيل خيار استرداد الحساب (Account Recovery)، ما يعني أنه لا يمكنك العودة إلى حساب معرف آبل الخاص بك بدونها.
وتأتي أهمية ميزة مفتاح الاسترداد في أن شركة آبل تطلبه كأول خطوة للمساعدة على إعادة تعيين معرف آبل أو استعادة الوصول إليه، ولكن إذا غيّره أحدهم فلن يكون لدى المالك الأصلي الرمز الجديد وسيُحظر دخوله إلى الحساب، لذا تنصح شركة آبل المستخدمين بالاحتفاظ بنسخة من المفتاح مع أحد أفراد العائلة أو إنشاء نسخ متعددة منه.
اقرأ أيضاً: ما البيانات التي تجمعها شركة آبل عنك وكيف يمكنك التحكم بها؟
كيف يستخدم مجرمو الإنترنت ميزة مفتاح الاسترداد لقفل هاتف آيفون؟
بحسب تقرير من صحيفة وول ستريت جورنال الأميركية، فإن نهج مجرمي الإنترنت في استخدام هذه الطريقة يكون عن طريق مراقبة الضحية في الأماكن العامة عند إدخال كلمة أو رمز قفل الشاشة الرئيسية. على سبيل المثال من خلال النظر فوق كتفه في مقهى أو حدث رياضي، أو التلاعب بمالك الهاتف حتى يتمكن من مشاركة كلمة أو رمز المرور الخاص به، ثم يقوم بعد ذلك بسرقة الهاتف فعلياً.
ومن ثَمَّ من خلال معرفة رمز قفل الشاشة الخاص بالهاتف يمكن للسارق بسهولة إعادة تعيين مفتاح الاسترداد والذي يمكّنه من إعادة تعيين كلمة مرور معرف آبل الخاص بالضحية في تطبيق الإعدادات، حتى إذا تم تمكين ميزة التعرف على الوجه أو بصمة الأصبع، وبعد ذلك يمكن للسارق إيقاف تشغيل ميزة العثور على هاتفي آيفون (Find My iPhone) على الهاتف، ما يمنع مالك الهاتف من تتبع موقعه أو مسح بياناته عن بُعد.
ومن ثَمَّ من خلال الحصول فعلياً على هاتف آيفون المسروق، والحصول على رمز قفل الشاشة وكلمة مرور معرف آبل يمكن للصوص سرقة الأموال الموجودة في تطبيق مدفوعات آبل (Apple Pay) وربما التطبيقات المصرفية الأخرى، بالإضافة إلى الوصول إلى المعلومات الحساسة مثل الصور ورسائل البريد الإلكتروني وغيرها.
اقرأ أيضاً: كيف جعلت شركة آبل من الخصوصية ميزة تنافسية بارزة مع الشركات الأخرى؟
كيف استجابت شركة آبل؟ وما الذي يمكنك فعله لحماية حسابك في هاتف آيفون؟
قال متحدث باسم شركة آبل لصحيفة وول ستريت جورنال: "نحن نتعاطف مع الأشخاص الذين مروا بهذه التجربة ونأخذ الهجمات جميعها على مستخدمينا على محمل الجد، بغض النظر عن مدى ندرتها، نحن نعمل بلا كلل كل يوم لحماية حسابات مستخدمينا وبياناتهم، ونبحث دائماً عن وسائل حماية إضافية ضد التهديدات الناشئة مثل هذا التهديد".
ومع ذلك تذكر شركة آبل في موقعها الإلكتروني أن المستخدم هو المسؤول الأول في الحفاظ على طرق الوصول إلى أجهزته الموثوقة ومفتاح الاسترداد الخاص به، وتحذّر من أنه في حال فقدت هذين العنصرين فقد يُمنع المستخدم من الوصول إلى حسابه بشكلٍ دائم.
اقرأ أيضاً: هل ستصبح مراسلاتنا عبر تطبيقات المراسلة قابلة للاختراق قريباً؟
وعلى الرغم من أن الكثيرين يذكرون بأهمية أن تقدّم شركة آبل المزيد من خيارات دعم العملاء، وطرقاً إضافية للمستخدمين حتى يتمكنوا من استرداد حسابات معرف آبل الخاص بهم، فإنه في الوقت الحالي يوجد عدد قليل من الخطوات التي يمكن للمستخدمين اتخاذها لحماية أنفسهم من حدوث ذلك، وهي:
- استخدام ميزة بصمة الإصبع أو التعرف على الوجه عند فتح الهاتف في الأماكن العامة لتجنب الكشف عن كلمة مرور قفل شاشة الهاتف لأي شخص قد يراقب.
- التبديل من كلمة المرور المكونة من أربعة أرقام إلى كلمة مرور طويلة تحتوي على كلمات وأرقام وحروف بحيث يصعب على مجرمي الإنترنت حفظها أو تخمينها.
- تغيير كلمة مرور قفل شاشة الهاتف فوراً إذا اعتقد المستخدم أن شخصاً آخر قد شاهدها.
- في المواقف التي يكون فيها إدخال كلمة مرور قفل الشاشة ضرورياً، يمكن للمستخدم وضع إحدى يديه على الشاشة عند إدخالها لجعل الأمر أكثر صعوبة لمَن يُراقب.
- حماية تطبيقات الحسابات المصرفية من خلال تخزين كلمة المرور الخاص بها في أحد تطبيقات إدارة كلمات المرور التي لا تتضمن كلمة مرور قفل الشاشة.
- تمكين أدوات الرقابة الأبوية في ميزة وقت الشاشة (Screen Time) والتي تُتيح خياراً لإعداد كلمة مرور ثانوية مطلوبة من أي مستخدم قبل أن يتمكن من تغيير معرف آبل بنجاح.
- قفل التطبيقات الداخلية بكلمة مرور إضافية أو تمكين ميزة بصمة الإصبع أو التعرف على الوجه لضمان عدم الوصول إليها.
- إجراء نسخ احتياطي منتظم للبيانات بحيث يمكن استردادها في حالة سرقة الهاتف.
- تخزين الصور المهمة أو الملفات والبيانات الحساسة الأخرى في خدمة سحابية أخرى لضمان الوصول إليها في حالة سرقة الهاتف.