في ثغرة أمنية مقلقة تعيد فتح ملف أمان المدفوعات الرقمية، كشف خبراء عن إمكانية سرقة آلاف الدولارات من هواتف آيفون، حتى وهي مقفلة تماماً، ودون الحاجة إلى استخدام" Face ID" أو" Touch ID".
باحثون تمكنوا من سحب 10.
000 دولار من هاتف آيفون خلال ثوانٍ معدودةيُسلط الخبراء الضوء على خلل في آلية عمل" آبل باي"، حيث يمكن استغلال خاصية" الدفع اللاتلامسي" لتنفيذ عمليات سحب كبيرة دون علم المستخدم.
من جانبها، عرضت قناة" Veritasium" تجربة صادمة، تمكن خلالها باحثون من سحب 10,000 دولار من هاتف آيفون خلال ثوانٍ معدودة، باستخدام جهازين فقط وفي بيئة اختبارية.
تعتمد هذه العملية على ما يُعرف بـ" هجوم المُنتصف"، حيث يقوم المهاجم باعتراض الإشارة بين الهاتف ونقطة الدفع، وخداع الجهاز ليعتقد أنه بصدد دفع رسوم نقل منخفضة القيمة، مثل تلك المستخدمة في مترو الأنفاق أو الحافلات، والتي لا تتطلب فتح الهاتف.
وتكمن الخطورة في أن بعض أنظمة النقل العام تتيح الدفع عبر النقر دون إلغاء قفل الهاتف، وهو ما استغله الباحثان إيوانا بورينو، وتوم تشوثيا، بعد أن قاما بتسجيل الإشارات الصادرة من محطات النقل ثم التلاعب بها.
بعد اختراق" Booking" الضخم.
إجراءات فورية يجب اتخاذها لحماية بياناتك - موقع 24تواجه منصة السفر العالمية" Booking.
com" واحدة من أكبر أزماتها الأمنية، عقب تعرضها لاختراق بيانات واسع النطاق.
الحادثة التي أثارت استنفاراً عالمياً، وضعت المعلومات الحساسة لملايين المستخدمين في مهب الريح، وسط تحذيرات تقنية من موجات احتيال محتملة تستهدف المسافرين الذين استخدموا المنصة.
وأظهرت النتائج أن المستخدمين الذين يربطون بطاقات" فيزا" بهواتفهم هم الأكثر عرضة لهذا النوع من الهجمات، نتيجة خلل تقني بين نظام الدفع في آبل وآلية التحقق الخاصة ببطاقات" فيزا"، ما يسمح بتمرير مبالغ كبيرة على أنها مدفوعات صغيرة.
ورغم خطورة السيناريو، يؤكد الخبراء أن تنفيذ هذا الهجوم ليس سهلاً، إذ يتطلب معدات متخصصة تشمل قارئات بطاقات متقدمة متصلة بحاسوب محمول، إضافة إلى جهاز آخر لإتمام العملية الوهمية، وغالباً ما يحتاج إلى شخصين لتنفيذه.
5 إعدادات خفية تمنح بطارية ساعة آبل عمراً أطول - موقع 24يعاني كثير من مستخدمي ساعات آبل من نفاد البطارية قبل نهاية اليوم، رغم تأكيد الشركة أن أجهزتها مصممة للعمل لساعات طويلة، لكن الحقيقة أن الإعدادات الافتراضية تُفضل إبراز المزايا وسهولة الاستخدام على حساب استهلاك الطاقة، ما يجعل الساعة تعمل بكامل طاقتها دون أن ينتبه المستخدم.
كما أن المهاجم يجب أن يكون على مقربة شديدة من الضحية لتمرير الإشارة، ما يقلل من احتمالية وقوع الهجوم على نطاق واسع، لكنه لا يلغي الخطر تماماً، خاصة مع تطور قدرات القراصنة.
وفي حين لم تصدر Apple تعليقاً رسمياً حتى الآن، إلا أن الثغرة تطرح تساؤلات جدية حول مدى جاهزية الأنظمة الحالية لمواجهة تهديدات أكثر تعقيداً في المستقبل.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك