الهواتف الذكية

الهواتف الذكية |كيفية تأمين نفسك من هجمات إعادة تعيين كلمة المرور على iPhone

أحد التهديدات الأخيرة التي تستهدف مستخدمي iPhone تتضمن أطرافًا ضارة تستغل نظام إعادة تعيين كلمة مرور معرف Apple لقصف المستخدمين بمطالبات iOS، مما قد يعرض حساباتهم للخطر. للحماية من هجمات إعادة تعيين كلمة مرور iPhone، والتي يشار إليها عادةً باسم “قصف MFA”، خذ في الاعتبار الاحتياطات التالية.

لقد علمنا مؤخرًا أن مستخدمي Apple يواجهون نوعًا جديدًا من الهجمات يسمى قصف MFA. هذا الهجوم، المعروف أيضًا باسم إرهاق MFA أو القصف الدفعي، ليس جديدًا تمامًا، ولكنه يسبب مشاكل. إنه يخدع الأشخاص عن طريق إرسال رسائل رسمية لإعادة تعيين كلمة المرور على أجهزة iOS الخاصة بهم.

وفقًا لتقرير صادر عن Krebs on Security (استشهد به Parth Patel)، يستغل المهاجمون هذه الثغرة الأمنية من خلال استهداف رقم هاتف مستخدم Apple. إنهم يقصفون أجهزة iPhone وأجهزة Apple الأخرى بأكثر من 100 مطالبة للمصادقة متعددة العوامل (MFA)، ويحثون المستخدمين على إعادة تعيين كلمة مرور Apple ID الخاصة بهم.

دليل لحماية نفسك من إعادة تعيين كلمة مرور iPhone هجمات إعادة تعيين كلمة مرور iPhone

  1. الاستفادة من زر “عدم السماح”:
    نظرًا لأن طلبات إعادة تعيين كلمة المرور تأتي كتنبيهات على مستوى النظام، فقد تبدو مقنعة. ومع ذلك، فمن المهم تحديد “لا يسمح“لكل واحد منهم.

    غالبًا ما يتعب المهاجمون الضحايا من خلال إرسال العديد من الرسائل إليهم. قد يفعلون ذلك لعدة أيام متتالية. يجب على الضحايا أن يستمروا في قول “لا يسمح“إلى هذه الرسائل. يمكنك استخدام الخطوة 3 إذا لزم الأمر.

    إذا لاحظت رسالة إعادة تعيين كلمة المرور أثناء التصفح عبر الإنترنت، فقد تكون هذه خدعة من المحتالين. أغلق صفحة الويب على الفور لأن كلا الزرين قد ينقلك إلى رابط ضار.

  2. تجنب جميع المكالمات، حتى لو كانت تبدو وكأنها مكالمة من دعم Apple:
    يخدع المهاجمون الأشخاص من خلال خداع المكالمات. وهذا يجعل الأمر يبدو وكأن المكالمة من رقم دعم Apple الحقيقي. وقد يطلبون أيضًا معلومات شخصية لجعل عملية الاحتيال تبدو حقيقية.

    بعد ذلك، سيحاولون الحصول على رمز مرور لمرة واحدة منك للتحكم في حساب Apple الخاص بك. إذا لم تكن متأكدًا من المكالمة، فمن الأفضل رفضها. وبدلاً من ذلك، اتصل بشركة Apple مباشرةً على الرقم 800.275.2273 (للولايات المتحدة). لا ينبغي أن يكون انتحال المكالمات قادرًا على التدخل في مكالمتك الصادرة إلى دعم Apple الأصلي.

    تؤكد شركة Apple أنها لن تجري مكالمات صادرة إلا إذا طلبت منهم ذلك. وتذكر أيضًا عدم مشاركة الرموز لمرة واحدة مع أي شخص أبدًا.

  3. قم بتغيير رقم هاتف معرف Apple الخاص بك:
    إذا واصلت تلقي المطالبات، فإن تغيير رقم هاتفك المرتبط بمعرف Apple الخاص بك من شأنه أن يؤدي إلى توقفها. لكن تذكر أن هذا قد يؤثر على iMessage وFaceTime.

خاتمة هجمات إعادة تعيين كلمة مرور iPhone

نأمل أن تعمل شركة Apple على إيجاد حل لمنع الأطراف الضارة من استغلال هذا النظام. ومع ذلك، فقد أبلغ المستخدمون عن عملية احتيال إعادة تعيين كلمة المرور لمدة عامين على الأقل، وربما لفترة أطول.

شاركت إحدى الضحايا مؤخرًا أن أحد كبار مهندسي Apple اقترح تمكين ميزة Recovery Key لمعرف Apple الخاص به لإيقاف إشعارات إعادة تعيين كلمة المرور. ومع ذلك، كشفت اختبارات أخرى أن هذا لم يكن فعالا. أكد Krebs on Security أن Apple Recovery Key لا يمنع مطالبات إعادة تعيين كلمة المرور.

كما هو مذكور في مقالة Krebs on Security، يبدو أن هناك مشكلة تتعلق بحد المعدل في نظام إعادة تعيين كلمة مرور معرف Apple. ولتوضيح الأمر أكثر، نقل كريبس عن الأمن:

ما هو نظام المصادقة المصمم بشكل معقول والذي من شأنه أن يرسل عشرات الطلبات لتغيير كلمة المرور في غضون لحظات قليلة، عندما لا يتم التصرف بناءً على الطلبات الأولى من قبل المستخدم؟ هل يمكن أن يكون هذا نتيجة لخلل في أنظمة أبل؟

نأمل أن تعمل شركة Apple على إيجاد حل دائم قريبًا مع استمرار انتشار هذه الهجمات. نعلم جميعًا أن شركة Apple هي شركة تعطي الأولوية لأمن مستخدميها على كل شيء آخر. على الرغم من أن الشركة قد تعمل على حل هذه المشكلة، فمن المستحسن أخذ النصائح الأمنية المذكورة أعلاه على محمل الجد والبقاء في مأمن من مثل هذه الهجمات.

نتمنى ان نكون قد قدمنا لكم شرح مفصل لكل التفاصيل التي توضح الخبر لتكونوا على علم دائما بأحدث المعلومات والاخبار.
موقع Yellow ينشر مقالات حصرية لكل ما يخص من اخر اخبار التكنولوجيا و الهواتف الذكية و العملات الرقمية و الالعاب اسعار العملات سعر الدولار اليوم سعر الذهب سعر النفط سعر الريال السعودي موقع Yellow
لمزيد من المتعة والترفيه يمكنكم زيارة باقي مواقع شبكتنا الإخبارية:
أخر أخبار الرياضة و كرة القدم و البث المباشر للمباريات موقع 442.News
أخر أخبار الفن و الكيبوب موقع 24 ساعة ترفيه
أخبار العروسة  جمال العروسةالعناية بالبشرةالعناية بالشعرمكياجازياء وموضةوصفات للتخسيسوصفات زيادة الوزنوصفات طبيعيةوصفات إزالة الشعر – تفسير الاحلامحظك اليومصفات الأبراجوصفات للمطبخ وكل احتياجات العروسة – el3rosa
أخبار المستلزمات الطبية و معامل التحاليل الطبية و تجهيز معامل التحاليل و انابيب تحضير البلازماPRPمعلومات طبية موقع بست لاب
أخر اخبار   K-POP k-pop music – black pinkBTC بالإنجليزية موقع K-POP News
أخبار تطبيقات و العاب الاندرويد موقع Yakonta
ل اصحاب المواقع اداة فحص السيو المجانية Free SEO TOOL
خدمات انشاء المواقع حجز استضافة حجز دومين ارباح ادسنس ارباح يوتيوب تحقيق دخل من الانترنت و المدونات  ElKenz Agency وكالة الكنز

زر الذهاب إلى الأعلى