قلعة أبل الحصينة في مرمى الانهيار

الأحد 2014/09/07
رغم نفي الشركة انتهاك نظام تخزينها السحابي إلا ان مستخدميها قد تعرضوا للاختراق

نيويورك - كشفت مسألة تسريبات صور المشاهير عن ثغرات أمنية كبيرة في مجال حماية بيانات المستخدم، وخاصة الموجودة على آي كلاود. وبالرغم من أن الشركة نَفَت انتهاك نظام تخزينها السحابي ومحتوى المستخدمين، فإن هناك أكثر من 100 مستخدم قد تعرضوا للاختراق ونشر صورهم على الإنترنت.

وهذا لا يدل على شيء سوى أن طرق ووسائل أبل القديمة وبراعة مطوريها في طريقها نحو الانقراض.

وتوقّع خبراء أمنيون أن الطريقة التي استُخْدِمَت للوصول إلى كلمات المرور كان من خلال تشغيل برنامج خاص لإدخال تركيبات من الأحرف المتعددة، إلى أن خمّن كلمة المرور الصحيحة.

وفي يوليو 2013، حصلت خدمة آي كلاود على ما بلغ عدده نحو 320 مليون مستخدم، وكانت المشكلة حتى وقتٍ قريب أن نفس هذا الكمَّ قد يكون في عداد الضحايا المحتَمَلين أيضًا، بشرط أن يعرف المُختَرِق اسم حساب المستخدم، وهو أمر ليس صعبًا في كل الأحوال لمعرفة اسم أي مستخدم لأي خدمة.

وتناولت أبل هذه المشكلة عن طريق طرح تحديث لتطبيق “فايند ما آيفون”، مما يحد من عدد فشل محاولات تسجيل الدخول إلى خمس مراتٍ فقط، وتعطيل الحساب لأسبابٍ أمنية إذا لم يتم إدخال كلمة السر الصحيحة خلال العدد المسموح.

كما يُمكن لصاحب الحساب إعادة تعيين كلمة المرور. ومن وظائف هذا التطبيق أيضًا تتبُّع هاتف آيفون المفقود وقفله عن بُعْد من خلال تسجيل الدخول بمعرِّف أبل الذي تم استخدامه في عملية المُصادقة مع “فايند ما آيفون”، ويشمل ذلك خدمة آي كلاود.

ويوفر التوثيق الثنائي 2FA – اختصار Two-factor authentication- وهو أسلوب مُصادقة قوي، للمُستخدِمين طريقتين لتحديد الهوية، حيث يجمع بين شيء تعرفونه -مثل كلمة المرور أو رمز الـ PIN- أو شيء آخر لديكم مثل البطاقة، أو بصمات الأصابع، أو الوجه،…الخ-. هذا هو عامل التوثيق الثنائي باختصار.

وقام المستخدمون بتفعيل التوثيق الثنائي كإجراء أمني ضد أي هجمات، لكن تناست الشركة أنه في لحظة الكتابة -أي عند تسجيل الدخول- فإن المُحتوى المحفوظ في مركز البيانات عُرضة للحصول عليه بطريقة غير مُصرّح بها.

ويُعتبر عامل التوثيق الثنائي ضمانة ضد الاحتيال، وطريقة تُستخدم بشكل شائع على آيتونز، والشراء عبر متجر آب ستور، وكذلك الحصول على الدعم من خلال مُعرّف أبل. لكنه لا يُغطّي النسخ الاحتياطي لآي كلاود، وكذلك “فابن دماي آيفون”، أو الملفات المحفوظة في الخدمة السحابية.

وهذا يعني أن المخترقين يُمكنهم أن يعتمدوا فقط على اسم المُستَخدِم وكلمة مروره لاستعادة النسخ الاحتياطي من آي كلاود. ويرى الخبراء أن أبل هي المسؤولة عن ذلك وهي تُروّج أنها لا يُمكن اختراق منتجاتها. لكنها لا ترغب في أن تعايش واقع تلك النتائج العكسية التي تواجهها حاليًا.

وعلاوة على ذلك، فالشركة كانت تعرف مُسبقًا بهذه المشاكل الأمنية، حيث أن هذا النوع من الهجوم على نظامها الأمني تم الإبلاغ عنه من قبل في شهر مايو الماضي.

18