الحماية من هجمات إعادة تعيين كلمة مرور iPhone: الكيفية

تشهد إحدى أحدث الهجمات على iPhone قيام الأطراف الضارة بإساءة استخدام نظام إعادة تعيين كلمة مرور معرف Apple لإغراق المستخدمين بمطالبات iOS بالاستيلاء على حساباتهم. إليك كيفية الحماية من هجمات إعادة تعيين كلمة مرور iPhone (التي تسمى غالبًا “قصف MFA”).

لقد سمعنا مؤخرًا عن استهداف مستخدمي Apple بقصف MFA (يُسمى أيضًا إرهاق MFA أو قصف الدفع). إنه ليس هجومًا جديدًا، ولكنه يمكن أن يكون عملية احتيال مقنعة لأنه يرسل مطالبات رسمية لإعادة تعيين كلمة المرور لنظام التشغيل iOS إلى الضحايا.

كما هو مفصل بواسطة كريبس على الأمن (عبر Parth Patel)، يبدو أن المهاجمين الذين يسيئون استخدام هذه الثغرة الأمنية يفعلون ذلك من خلال رقم هاتف مستخدم Apple الذي يمكنه قصف جهاز iPhone الخاص بك وأجهزة Apple الأخرى باستخدام نظام 100+ MFA (مصادقة متعددة العوامل) يطالبك بإعادة تعيين كلمة مرور معرف Apple الخاص بك.

تحديث 21/04/24: لم نشهد المزيد من حالات “القصف” لهذا الهجوم منذ أن قامت شركة Apple بإصلاح المشكلة في نهاية شهر مارس. ومع ذلك، أ 9to5Mac لقد شاهدت أنا وزميلي هجوم كلمة المرور في نهاية هذا الأسبوع على أجهزة Apple الخاصة بنا.

في حالتي، تلقيت رسالة إعادة تعيين كلمة المرور على جهازي iPhone وMac. ولحسن الحظ، كانت هناك مطالبة واحدة فقط على كل جهاز، لذلك سارعوا إلى الرفض. وفي الوقت نفسه، حصل زميلي برادلي على خمسة.

كن يقظًا وآمنًا هناك!

التحديث بتاريخ 28/3/24 الساعة 2:40 مساءً بتوقيت المحيط الهادئ: 9to5Mac لقد سمعت من متحدث باسم شركة Apple حول هذه المشكلة. تعرف الشركة بالحالات القليلة الأخيرة لهجمات التصيد الاحتيالي هذه وقد اتخذت شركة Apple الإجراءات اللازمة لحل المشكلة.

كيفية الحماية من هجمات إعادة تعيين كلمة مرور iPhone

1. تراجع، تراجع، تراجع
   • نظرًا لأن طلبات إعادة تعيين كلمة المرور عبارة عن تنبيه على مستوى النظام، فهي تبدو مقنعة – ولكن تأكد من الاختيار “لا تسمح” لاجلهم جميعا
   • إحدى الطرق التي يرهق بها المهاجمون الضحايا هي قصفهم بمئات المطالبات، أحيانًا على مدى عدة أيام – استمر في الاختيار “لا تسمح” واستخدم الخطوة 3 أدناه بشكل اختياري
   • ملاحظة: إذا رأيت مطالبة بإعادة تعيين كلمة المرور على الويب والتي قد تكون عملية تصيد احتيالي مختلفة، أغلق الصفحة لأن أيًا من الزرين قد يؤدي إلى رابط ضار
2. لا ترد على المكالمات الهاتفية – حتى لو كان معرف المتصل يقول “دعم Apple” أو ما شابه
   • يستخدم المهاجمون انتحال المكالمات الذي يمكن أن يجعل الرقم الوارد يظهر كرقم هاتف دعم Apple الرسمي وقد يتمكنون من التحقق من المعلومات الشخصية مما يجعل عملية الاحتيال تبدو مشروعة
   • بعد ذلك، يحاولون الحصول منك على رمز مرور لمرة واحدة للاستيلاء على حساب Apple الخاص بك
   • إذا كان لديك أي شك، قم برفض المكالمة – ومعاودة الاتصال بشركة Apple (800.275.2273 في الولايات المتحدة) – لن يتمكن انتحال المكالمات من اعتراض مكالمتك الصادرة إلى شركة Apple الحقيقية
   • أبل تسلط الضوء عليه لن يجعل المكالمات الصادرة “ما لم يطلب العميل الاتصال به” ويجب عليك ذلك لا تشارك أبدًا الرموز لمرة واحدة مع أي شخص
3. قم بتغيير رقم هاتفك مؤقتًا المرتبطة بمعرف Apple الخاص بك
   • إذا استمرت في تلقي المطالبات، فإن تغيير رقم هاتفك المرتبط بمعرف Apple الخاص بك يجب أن يؤدي إلى إيقافها
   • ومع ذلك، ضع في اعتبارك سيتداخل هذا مع iMessage وFaceTime

المزيد من التفاصيل

كما هو مذكور في مقالة Krebs on Security، يبدو أن هناك مشكلة في حد المعدل في نظام إعادة تعيين كلمة مرور معرف Apple.

ما هو نظام المصادقة المصمم بشكل معقول والذي من شأنه أن يرسل عشرات الطلبات لتغيير كلمة المرور في غضون لحظات قليلة، عندما لا يتم التصرف بناءً على الطلبات الأولى من قبل المستخدم؟ هل يمكن أن يكون هذا نتيجة لخلل في أنظمة أبل؟

نأمل أن تعمل شركة Apple على حل المشكلة حتى لا تتمكن الأطراف الضارة من إساءة استخدام هذا النظام. ولكن لسوء الحظ، تم تسليط الضوء على عملية احتيال إعادة تعيين كلمة المرور من قبل المستخدمين لمدة عامين على الأقل (من المحتمل أكثر).

شارك أحد الضحايا مؤخرًا أن أحد كبار المهندسين في شركة Apple نصحه بتشغيل ميزة Recovery Key لمعرف Apple الخاص به لإيقاف إشعارات إعادة تعيين كلمة المرور. ومع ذلك، في مزيد من الاختبارات، لم يكن الأمر كذلك، وتحقق Krebs on Security من أن Apple Recovery Key لا يمنع مطالبات إعادة تعيين كلمة المرور.

متعلق ب:

الصور بواسطة 9to5Mac