نذكر جميعا هجوم سان برناردينو في ولاية كاليفورنيا الأمريكية في ديسمبر 2015، الذي راح ضحيته 14 شخصا، ومحاولة مكتب التحقيقات الفدرالي FBI لاختراق جهاز آي-فون يعود لأحد منفذي الهجوم، ورفضت أبل أمرا قضائيا يحثها على المساعدة في فتح الآي-فون. وظلت القضية سجالاً بين آبل ومكتب التحقيقات الفيدرالي لمدة أسابيع، حتى تمكن مكتب التحقيقات الفيدرالي في النهاية من اختراق الآي-فون دون أدنى مساعدة من أبل. فكيف تم ذلك؟ وهل هذا الاختراق خطر على المستخدم العادي؟ وكيف أحمي نفسي من تلك الاختراقات المحتملة؟ تابع معنا للنهاية.
ظلت القضية بين أبل و FBI على أشدها، أبل تحافظ على خصوصية مستخدميها وكسب ثقتهم، والشرطة الأمريكية ترى أن الأمر أمن قومي ولابد من المساعدة. ولكن في النهاية تم اختراق الآي-فون عن طريق الاستعانة بشركة إسرائيلية. والعام الماضي 2017 بدأ الأمر يصبح أكثر سهولة للشركات الأمنية حيث أعلنت شركة Grayshift عن اختراع جهاز يسمى GrayKey يمكن من خلاله فتح الآي-فون وتجاوز كلمة المرور وبدأت الأخبار تنتشر حول هذا الجهاز ولم يكن معروفاً في بداية الأمر ما إذا كان “GrayKey” خدمة برمجية أو منتجاً مادياً حتى تمكنت شركة MalwareBytes المتخصصة في الحماية، من وضع أيديها على بعض صور من ذلك الجهاز.
وتقول الشركة بأن هذا الجهاز يستخدم فقط في الأحوال القانونية، ولا يشكل أي خطر أو قلق على المستخدم العادي.
الجهاز عبارة عن صندوق مربع، يخرج منه سلكين من نوع lightning لتوصيل الآي-فون، ويستغرق هذا الجهاز مابين ساعتين إلى ثلاثة أيام أو أكثر على حسب تعقيد الرمز، وفي النهاية يعرض الآي-فون رمز المرور على شاشة سوداء. وبهذه الطريقة يمكن اختراق جميع أجهزة الآي-فون حتى المعطلة منها وكذلك أحدثها X أيضاً.
وبعد إلغاء قفل الجهاز، يتم تنزيل جميع محتوياته وكذلك النسخ الاحتياطي على جهاز GrayKey ويعمل على أحدث أجهزة آبل وأحدث أنظمة التشغيل لديها.
كيف تؤثر مثل تلك الاختراقات على المستخدم العادي؟
أولاً عليك ألا تقلق! لأن الحصول على جهاز مثل ذلك يتطلب دفع مبالغ مالية ضخمة، الجهاز منه نوعين الأول يكلف 15000 دولار ويتطلب اتصالاً بالإنترنت ويسمح بمحاولات محدودة. والجهاز الثاني يكلف 30000 دولار ولا يتطلب اتصالا بالانترنت ويسمح بمحاولات غير محدودة ونظن أن أغلبنا لا يوجد محتوى في جهازه يجعل هناك من يريد دفع 15-30 ألف دولار للحصول عليه.
الأمر الثاني الجيد في هذا الأمر، أن مثل هذه الأجهزة لا يدوم العمل بها فترة طويلة. في السابق كان جهاز IP-Box قادرا على فك رموز قفل الآي-فون المكونة من أربعة أرقام، وظل يعمل حتى إصدار iOS 8.2. وتم تحديث هذا الجهاز إلى IP-Box 2، يمكنك الحصول عليه من متجر أمازون بمائة دولار فقط، ولكن للأسف تم إغلاقه أيضا، ويحتاج إلى تحديثات معقدة، بسبب التعقيدات الأمنية وسد الثغرات من قبل أبل، والتي منها زيادة الأرقام السرية من أربعة أرقام إلى ستة أرقام.
يفترض أن يلقى جهاز GreyKey نفس مصير الجهازين السابقين بمجرد أن تكتشف أبل الثغرة الأمنية التي يستخدمها وتعمل على إصلاحها، مما يجعله جهازا عديم الفائدة، وهذا ما حدث بالفعل. حيث قامت أبل بخطوات أمنية رائعة في iOS 11.3، وهي:
في حال أن تركت هاتفك لأكثر من أسبوع بدون استخدام فهنا تقوم أبل بتعطيل منفذ Lightning تماماً إذا لم يتم استخدام البصمة أو كلمة السر لفتح الآي-فون. بعد أسبوع لن يتم التعرف على الجهاز من قبل الكمبيوتر أو أي جهاز إختراق عامة ولإعادة تنشيط منفذ Lightning عليك إدخال كلمة المرور أو استخدام البصمة. وهذا يعني أن GreyKey لابد أن يستخدم خلال فترة 7 أيام من آخر مرة تم استخدام الآي فون فيها.
نصائح لجعل جهازك صعب الاختراق من أي جهة كانت
الأرقام الافتراضية لرمز فتح الآي-فون هي ستة أرقام على الأجهزة الحديثة، وأربعة أرقام فقط على الأجهزة العاملة بنظام iOS 8 والإصدارات الأقل. وتهدف أبل من وراء ذلك التيسير على المستخدمين لكي يتمكنوا من حفظ كلمة المرور بسهولة. لكن تذكر أنه عندما تختار رقم سري رباعي فهذا يعني أن هناك 10000 رقم محتمل أما السداسي فهو يعني 1000000 “مليون” رقم محتمل وهذا يجعل الوصول إليه صعب للغاية. وحتى أن جهاز GreyKey يقال أنه يستطيع الوصول إلى يحتاج ساعتين لاختراق الرقم الرباعي ويصل إلى 3 أيام لاختراق السداسي. وهناك باحثون أمنيون قالوا أن كلمة المرور الرباعية يمكن اختراقها في 6.5 دقيقة أما السداسية فمتوسط الوقت هو 11.1 ساعة.
◉ استخدم أرقاما كافية في رمز المرور
لو قمت باستخدام ثمانية أرقام، فإن ذلك يستغرق 46 يوما لاختراق الآي-فون لأن ذلك يعطيك 100 مليون مجموعة أرقام سرية. بينما استخدام عشرة أرقام لرمز المرور فذلك سيمنحك 4629 يوما لاختراق الآي-فون، أي ما يعادل 10 مليار مجموعة رموز سرية! فإذا كنت تستطيع أن تحفظ عشرة أرقام لرمز المرور فهذا جيد، ولن يستطيع أي مخترق في العالم أن يخترق جهازك، إلا في حالة واحدة، وهي أن ينتظر 17.5 سنة لاختراق الآي-فون الخاص بك، أضف إلى ذلك النقطة السابقة، وهي تعطل منفذ الشحن مما سيجعل أمر الاختراق مستحيلا.
لتغيير رمز الدخول من ستة أرقام إلى أكثر قم بالدخول إلى الإعدادات – TouchID ورمز الدخول – تغيير رمز الدخول – أدخل الرقم القديم – وفي نافذة ادخال الرقم الجديد قم بالضغط على “خيارات رمز الدخول – ثم اختر رمز أبجدي رقمي مخصص “للحروف والأرقام” أو رمز رقمي مخصص واكتب ما شئت من أرقام لكن بحذر فعليك تذكرها جيدا.
◉ لا تستخدم أرقام سهلة
نعم لا تستخدم أرقام يمكن تخمينها مثل عشرة أصفار أو من 1 إلى 9 تصاعديا أو تنازليا وللأسف تعد هذه الأرقام هي الأكثر شيوعا في العالم على حسب احصائيات موقع VK للتواصل الاجتماعي.
◉ قم بتحويل الأرقام إلى حروف
يمكنك كتابة اسمك أو أي عبارة تعرفها جيدا ثم تحويلها إلى أرقام فمثلا عند تحويل إسمي إلى أرقام ” MahmoudSharaf يكون هكذا 6246683742723 ” وبالتالي تكون كلمة السر معقدة جداً ولا تحتاج إلى تذكر ذلك الرقم. ويمكنك التحويل من حروف إلى أرقام من خلال هذا الموقع word2number “الموقع يدعم الإنجليزية فقط وبدون مسافة بين الكلمات”.
◉ استخدم رمز مرور مكون من أرقام وحروف
راجع الطريقة رقم “1” يمكنك اختيار رمز أبجدي رقمي مخصص مكون من حروف وأرقام، وبذلك تضمن كلمة سر معقدة جدا يستحيل اختراقها. ويفضل أن تتكون من أحرف كبيرة وصغيرة ورموز وأرقام. إذ أن الرقم السري المكون من ثمانية أحرف صغيرة، يحتوي على 208 مليار مجموعة رموز سرية ممكنة. وإذا قمت بإضافة حرف كبير وصغير وأرقام تقفز العملية إلى 1 كوادريليون” مليون مليار، واحد وعن يمينه 15 صفر” مجموعة رموز سرية محتملة، وربما أكثر من ذلك بكثير.
◉ لا تستخدم كلمات القاموس بمفردها
وهذا ما يقع فيه كثيرون، وسهل جدا على المخترقين كسر حماية الآي-فون الذي يحتوي على كلمة من القاموس مثل كلمة “كمبيوتر” ، “لابتوب” ، “مكتبة” ، “سيارتي السوداء” ، “حبيب عمري” ، “عفوك يا رب” وشيء من هذا القبيل.
◉ اجعل كلمة المرور جملة أو عبارة
يمكنك كتابة كلمة المرور بأسماء أولادك الاثنين أو الثلاثة وهكذا بطريقة بسيطة يسهل حفظها مثلاً “1محمد2محمود3أحمد4عائشة” ويمكنك وضع رمز بدل الأرقام “Mohammed@Mahmoud#Ahmed$Ayesha” بالتأكيد هذه كلمات يصعب نسيانها.
◉ قم بتغيير كلمات السر بين الحين والآخر
بالطبع أكثرنا يعطي كلمة السر لأخيه أو لأخته أو لابنه أو لصديقه ومع الوقت تنتشر ولا تكون كلمة سر. فعليك تغييرها من وقت لآخر فهذا أفضل للخصوصية.
تذكر أنك عندما تضع رمز مرور على جهازك، فإنك تعلن أنك تحتفظ بأسرارك داخل هذا الصندوق الالكتروني ولا تريد أن يعبث بها أحد أو يطلع عليها أحد، لذا قم باختيارها بعناية وحرص.
ما رأيك في خطوة أبل لتأمين الآي فون ضد الاختراق؟ هل تفضل كلمات المرور المعقدة الطويلة أم الرباعية البسيطة؟ أخبرنا في التعليقات.
المصادر:
9to5mac | venturebeat| macworld | cultofmac | gadgethacks
اذا خليته فتره اسبوع وخلصة التعبئه كيف اشحنه مره بعدين ادخل كلمة المرور والمنفذ معطل ؟
بارك الله فيكم يأيفون إسلام
مقال مفيد وجميل جدا يا ايفون اسلام
نوعية المقال راقي جدا
شكرا جزيلا
كلمة المرور عندي خالية من أي رقم وحرف…
كيف؟😦
لدي مشكلة و لا اعرف هل كلكم تعانون مثلي و هي Siri لا يستجيب نهائياً و قول hey Siri شو الحل في انتظاركم
ربما التشغيل من الاعدادت
فعلاً من أحسن المقالات التي اطلعنا عليها في أمن الآيفون، شكراً على إتحافنا بكل جديد، وعلى هذه الاحترافية العالية في الطرح والتحليل وليس مجرد نقل الخبر! نعتز بكم ونقدر جهودكم الرائعة، دمتم وبارك الله فيكم.
ممتاز و مفيد جدا. أرجو الإستمرار في نشر هذه النوعيه من المقالات. شكرا لكم.
شركة ابل تحترم خصوصية العملاء إنني ارفع لها القبعة
صدقت👍👍👍
هل سيتعطل منفذ lightening في حالة ترك الجهاز لمدة اسبوع حتى عن شحن بطارية الآي_فون ؟
طيب
وإذا المحقق عطاك “كـف” وخلاك تكتب الرقم السري المكون من ثلاثين خانة بورقة.
هذه كيف تحلها ابل؟
هههههه الله يغفرلك
جميل ومقال رائع الله يعطيكم الف عافيه وما قصرتم
انا مجموع كلمة السري 16 بين حروف وأرقام 😁
لييييييه
دا البنك مبيعملش كلمة سر بالشكل ده. 😂😂😂
😂😂😂😂😂😂
مقال مفيد للشخصيات المهمه و العامه اما نحن فلا نملك الشيء الذي يفعلون من اجله كل هذا
ابل دائما متفوقه في مجال الحمايه وانت دائما متفوق في الشرح 👍👌
مقال أكثر من رائع .. جزاكم الله خير
متى تحدثون كاميليون ؟
اتمنى إضافة كيبورد شبيه بالافتراضي و معه ارقام 123 بدلاً من ١٢٣ و به علامات التنوين كاملةً . شكراً لجهودكم
👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻
مقال جميل ومفيد جداً
لا افعل الكثير لحماية هاتفي، لا اعتقد ان لدي ماهو مهم لدرجة ان يُخترق هاتفي خصيصاً له.
ابسط طرق الحماية التي قمت بها لهاتفي هو اني استخدم 10 احرف عشوائية للغاية كرمز قفل، الطريف اني لا استطيع ان اتذكر حروفي بسرعة بل علي ان اركز قليلاً ان اردت ان اذكرها، اعتمد على اصبعي الذي حفظ مكان حروفي👀، وايضاً الغيت البصمة منذ اشهر، فنومي ثقيل جدا ووارد ان اقوم بإلقاء رمز القفل او فتح القفل ببصمتي وانا نائمة لأي شخص يطلب هذا مني “حدث هذا معي سابقاً🙁” لذلك تعمدت ألا احفظ حروفي بسرعة ولا افعل البصمة
شكراً على المقال الرائع👍🏻🌹
😂😂😂
انا نفس الشي مثلك تماما
😁😁
يا ايفون إسلام بدنا مقال عن هذا التطبيق مشان اافيد غيري بدنا مقال كيف يستخدمو هذا التطبيق وجميل بالتطبيق انه يدعم نظام VoiceOver للمكفوفين بالكامل😘 وشكرا لكم
لقد كتب مدير الموقع في المقال السابق ان من لديه اقتراحات تطبيقات يرسلها لهم على بريد الموقع😉
سأقوم بتجربة التطبيق، شكرا لك كثيراً👍🏻🌹
يسعد مساك💐💐
يا هلا نور لا تشكريني هذا واجبي يمكن أنا ما شفت المقال وثاني شي أنا جديد على هذا التطبيق يعني سنفور😉😂 بعدني ما شفت وين اراسل أنا بريد الموقع وشكرا لك على ردك😘 شو يصير معك إحكي لي لانه في أشياء لازم تنعمل قبل الاستخدام إذا ما عرفتها ابعث لي❤️
اهلاً بك اخي واسعدك الله دوماً واعتذر عن التأخير بالرد.
للأسف يبدو ان الوصول لبريد الموقع متوقف حالياً فأنا لم استطع ان اصل لبريد الاعضاء😅☺️
بحثت بالموقع ووجدت هذا :
[email protected]
لقد كتب انه للمؤسسات والاعلام، ولا اعلم ان كان يُسمح للاعضاء بإرسال تفضيلاتهم للتطبيقات من خلاله
اتمنى ان يفيدنا احد من ادارة الموقع اكثر حتى ننمكن من ارسال تفضيلاتنا واقتراحاتنا من التطبيقات لهم😉
شكراً لك مره اخرى اخي👍🏻🌹
مقال جميل ومفيد شكرا يا أخي محمود شرف
يا أخوان ويا ايفون إسلام في لي صديق بعت لي برنامج اسمه صلاة المسلم في احد يعرف هذا التطبيق أنا عجبني هذا التطبيق كثيرا في ميزة يستطيع يؤذن بالكامل ومن دون توقف وتستطيع الاختيار الصوت الآذان اللي تحبه وانت خارج التطبيق وتلفونك مقفل وفيه ميزات كثيرة أنا استغربت من هذا التطبيق مع العلم انه شركة Apple وضعو قيد بس التنبيه يكون 30 ثانية البرنامج مجاني بالكامل ولا يوجد شراء في داخل التطبيق ومن دون إعلانات انصح كل واحد يريد تطبيق المؤذن ينزل هذا التطبيق😘❤️❤️
فين التطبيق ده
ياريت رابط التطبيق
مٱ ضنيت في حماية علي الحكومات 🤔
مقال جميل ❤️ و بالمناسبة انا كلمة مروري 13 رقم حافظهم زي اسمي 😎
بس كيف تصير كلمة السر 11 رقم وهي مخصصة إما أربع أرقام أو ست أرقام
اتوقع انه يستخدم مثلي(رقم ابجدي مخصص)
ويقدر يستخدم فيها فوق 8 احرف
عن نفسي استخدم (رقم ابجدي مخصص) ورمزي فيه مكون من 10 احرف عشوائية تماماً
و هو كذلك 🙂
مقال جميل ومفيد جداً