سوءاستفاده سارقان از یک قابلیت امنیتی اپل برای کنترل آیفون
سوءاستفاده سارقان از یک قابلیت امنیتی اپل برای کنترل گوشیهای آیفون
سارقان گوشیهای آیفون با سوءاستفاده از یک قابلیت امنیتی در این محصول به نام Recovery Key توانستند وارد اکانت اپل کاربران شده و آنها را از اکانتشان خارج کنند.
به گزارش وال استریت ژورنال، در صورتی که این قابلیت در گوشی افراد قربانی، فعال باشد، سارقان میتوانند به اکانت آنها دسترسی پیدا کرده و دیگر بازپس گرفتن این دسترسی، تقریبا غیرممکن خواهد بود.
اپل در توضیح Recovery Key آورده است: این قابلیت یک کد ۲۸ کاراکتری ایجادشده به صورت تصادفی است که به شما کمک میکند تا رمزعبور خود را ریست کرده و یا بار دیگر به اپل آیدی خود دسترسی پیدا کنید.
این قابلیت به منظور افزایش امنیت اکانتها طراحی شده اما علاوه بر کد، دسترسی به گوشی را نیز درخواست میکند. به گفته اپل، اگر شما دسترسی به این دو را از دست بدهید، احتمالا دیگر دسترسی به اکانتتان را از دست خواهید داد.
این امر بدین دلیل است که با فعال کردن قابلیت Recovery Key، گزینه بازیابی اکانت غیرفعال خواهد شد و این یعنی کاربر دیگر قادر به بازگشت به اکانت اپل آیدی خود نخواهد بود.
اپل به دارندگان گوشیهای آیفون توصیه میکند که یک کپی از این کد را در اختیار یکی از اعضای خانواده خود قرار دهند و یا چند کپی از آن را نگهداری کنند.
حالا سارقانی که از این قابلیت سوءاستفاده میکنند، قبل از سرقت گوشی، صبر میکنند تا لحظه وارد کردن رمز عبور توسط کاربر را مشاهده کنند. با داشتن این کد، میتوانند به حالت Recovery Key سوییچ کنند و یا در صورتی که از قبل فعال شده باشد، یک کد ریکاوری جدید را درخواست میکنند. بدین ترتیب، کاربر را از اکانت، بیرون میکنند.
ریحان آیاس یکی از کاربرانی است که قربانی این سوءاستفاده قرار گرفته است. وی به اینسایدر گفت که گوشی وی در یک فروشگاه مورد سرقت قرار گرفته و از آنجایی که نتوانست به اپل آیدی خود دسترسی پیدا کند، سارق توانست حدود ۱۰ هزار دلار از حساب وی خارج کند.
کاربری دیگر اعلام کرد که در فوریه ۲۰۲۱، یک سارق گوشی او را با یک گوشی فیک و تقلبی جایگزین کرد و از حساب ونمو وی ۲۲۹ دلار به سرقت رفت.
در هر دو مورد، سارق توانست به اکانت اپل آیدی قربانیان دسترسی پیدا کند و هر دو نیز اعلام کردند که در هنگام وارد کردن رمز عبور، سارقان نگاهشان به صفحه گوشی بود. طبق گفته این دو نفر، اپل نیز نتوانست به آنها در این خصوص کمک کند.
نماینده اپل در گفتوگو با وال استریت ژورنال اعلام کرد که این شرکت سخت تلاش میکند تا بتواند از اطلاعات و اکانتهای کاربران خود محافظت کند. وی افزود این شرکت همواره راهکارهای محافظتی را برای مقابله با تهدیدهای جدید همانند مورد اخیر را مورد بررسی و ارزیابی قرار میدهد.
چگونه از اکانت خود محافظت کنیم؟
اگرچه در وبسایت اپل، چند توصیه کلی مطرح شده اما راهکارهایی نیز وجود دارد که میتواند به شما در محافظت از اکانتهایتان کمک کند.
یکی از نمایندگان اپل در گفتوگو با سیانان به کاربران توصیه کرد که از فیس آیدی یا تاچ ایدی برای وارد شدن به گوشی خود در محیطهای عمومیاستفاده و یا رمزعبورهای طولانی و پیچیدهتر را انتخاب کنند.