آبل تشدد من إجراءات الحماية في "آي كلاود" بعد سرقة بيانات مشاهير

وسعت شركة آبل من نطاق استخدام "التحقق من الشخصية عبر خطوتين" بغية حماية بيانات مستخدميها المخزنة إلكترونيا.

وتأتي هذه الخطوة في أعقاب واقعة استخدام برنامج خارجي لاختراق موقع "آي كلاود" وسرقة صور خاصة بعدد من المشاهير الشهر الماضي.

ومن المفترض أن يمنع هذا الإجراء، وهو اختياري، أي محاولة لاختراق خدمات التخزين عبر الإنترنت التي تقدمها آبل، حال تطبيقه.

واقترح أحد الخبراء أن يكون إجراء آبل بمثابة خيار تلقائي.

ويتضمن الإجراء خطوة إضافية بعد إدخال المستخدم لاسمه وكلمة السر من جهاز لم يستخدمه من قبل. كما يتطلب إدخال شفرة من أربعة أعداد، ترسل إلى رقم هاتف المستخدم أو تطبيق "العثور على هاتف آيفون" الخاص بآبل.

وحال إخفاق المستخدم في إدخال الشفرة، يمنع دخوله إلى "آي كلاود" أو الشراء من تطبيقات "آي تيونز"أو "آي بوكس" أو متجر آبل الالكتروني.

لكن يمكن استعادة الحساب عن طريق شفرة أخرى من 14 حرفا، حال سرقة أو ضياع الجهاز الموثوق به الخاص بالمستخدم.

وينصح المستخدمون بالحفاظ على أجهزتهم في أماكن آمنة لتجنب إغلاق حساباتهم.

وحتى إن لجأ المستخدمون لهذا الإجراء لمنع سرقة حساباتهم عن طريق قرصنة أو تخمين كلمات المرور، يمكن للقراصنة الإلكترونيين تحميل نسخة كاملة من البيانات المسترجعة عن طريق برنامج "إلكوم سوفت" لاختراق أجهزة مرور الهواتف.

بيانات احتياطية

وتدور مناقشات عديدة في منتديات القراصنة الإلكترونيين حول استخدام نسخ مسروقة من برنامج إلكوم سوفت، الذي يجري تسويقها كأحد الأدوات التي تستخدمها أجهزة تطبيق القانون للوصول إلى محتوى برنامج آي كلاود بدون الحاجة لحيازة أجهزة المشتبه بهم.

وقال مالك إلكوم سوفت، فلاديمير كاتالوف، لـ بي بي سي مطلع الشهر الجاري، إن برنامجه استخدم في الهجمات الأخيرة لأنه "الطريقة الوحيدة لتنفيذها".

وأضاف أن إجراءات الحماية الجديدة التي استحدثتها آبل تحمي من الأساليب التي يستخدمها البرنامج.

وأضاف أن البرنامج لم يعد بإمكانه حتى الحصول على قائمة الأجهزة والمعلومات الاحتياطية الخاصة بحساب المستخدم.

وقال :"تعجبني الإجراءات التي أدخلت، إذ تصل رسالة بريد إلكتروني للمستخدم فور بدء تحميل البيانات الاحتياطية من حسابه، حتى مع استخدام خطوتي التحقق".

لكنه أشار إلى بعض المحاذير بشأن أنظمة الحماية الخاصة بـ آبل قائلا إن "شفرة استرجاع الحساب يصعب تذكرها، ومع عدم استخدامها بشكل متكرر، سيكون هناك احتمال لضياعه.

وأضاف "كما يمكن سرقة شفرة استرجاع البيانات، وفي هذه الحالة يمكن لمن يسرق اسم المستخدم وكلمة المرور أن يسبب الكثير من المتاعب، أكثر من مجرد الحصول على بعض الصور".

عملية توعية

لكن خبيرا أمنيا إلكترونيا قلل من خطورة ضياع شفرات استرجاع البيانات، وقال إن آبل لابد أن تتخذ إجراءات أكثر من مجرد التوصية بنقل المستخدمين إلى إجراء خطوتي التحقق.

وقال آلان وودوارد، من جامعة سوراي :"إجراءات التحقق ذات الخطوة الواحدة، وهي كلمات المرور، سببت الكثير من المشكلات مؤخرا. وقد وصلنا إلى مرحلة تتطلب أن تصبح خطوتي التحقق هي الإجراء الأساسي. وذلك يشمل شركتي مايكروسوفت وغوغل أيضا".

وقالت شركة آبل لصحيفة وول ستريت جورنال الأمريكية إنها تنوي تشجيع الناس على تفعيل استخدام خطوتي التحقق.

وقال رئيس مجلس إدارة الشركة، تيم كوك، "عندما أتأمل ما حدث، أفكر في أنه يمكن القيام بالمزيد من الإجراءات. وأفكر في عمليات التوعية".

وأضاف "أعتقد أن من مسؤوليتنا التشجيع على التحرك في اتجاه التوعية، فهو ليس أمرا هندسيا".