اخترق تطبيق كلمات السر (Passwords) الذي أطلقته شركة آبل مؤخرًا، حيث تعرض لهجمات احتيال سيبراني استمرت لأكثر من ثلاثة أشهر بعد طرحه في الربع الأخير من عام 2024.

وكان من المقرر أن تسهل هذه الخطوة إدارة كلمات المرور، حيث انفصلت آبل عن أداة إدارة كلمات المرور التقليدية (Keychain) وجعلتها تطبيقًا مستقلًا.

ومع ذلك، تم الكشف عن وجود ثغرة خطيرة في بروتوكول HTTP، ما جعل مستخدمي التطبيق عرضة لهجمات الاحتيال الإلكتروني خلال الفترة من الإصدار الأول لـ iOS 18 حتى الإصدار 18.2. وقد اكتشف باحثون في موقع Mysk المتخصص في الأمن السيبراني هذه الثغرة بعد ملاحظتهم أن التطبيق تواصل مع 130 موقعًا مختلفًا بشكل غير آمن.

نتج عن هذا الاكتشاف تحقيق أعمق، حيث تبين أن التطبيق لم يسيطر فقط على رموز الحسابات عبر HTTP، بل كذلك قام بفتح صفحات إعادة تعيين كلمات المرور افتراضياً باستخدام هذا البروتوكول غير المشفر. ونتيجة لذلك، تعرض ملايين المستخدمين لخطر محتمل، إذ يمكن لمهاجم لديه وصول معزز إلى الشبكة اعتراض طلبات HTTP وإعادة توجيه المستخدمين إلى مواقع احتيالية.

تفاصيل الثغرة وكيفية اكتشافها

تفاجأ الخبراء بعدم التزام آبل بفرض استخدام بروتوكول HTTPS بشكل افتراضي في تطبيق إدارة كلمات المرور. بالإضافة إلى ذلك، لم توفر آبل خيارًا للمستخدمين المهتمين بالأمان لتعطيل تنزيل الأيقونات. وتصبح هذه الثغرة أكثر خطورة عند اتصال المهاجم بنفس الشبكة المستخدمة من قبل الضحية، مثل شبكة Wi-Fi في المقاهي أو الفنادق، حيث يمكنه اعتراض طلب HTTP قبل إعادة توجيهه إلى HTTPS.

إجراءات آبل لمعالجة الثغرة وتعزيز الأمان

تم تصحيح هذه الثغرة في ديسمبر من العام الماضي، إلا أن آبل لم تعلن عنها رسميًا إلا في مارس 2025. وبفضل هذا التحديث، أصبح تطبيق كلمات السر يستخدم بروتوكول HTTPS بشكل افتراضي لجميع الاتصالات، لذا ينبغي عليك التأكد من تحديث جهازك إلى الإصدار iOS 18.2 أو أحدث.

وعلى الرغم من ذلك، قد تمر هذه المعلومات دون أن يلاحظها الكثيرون، لذا ينصح الخبراء بمشاركتها على نطاق واسع لزيادة الوعي بخطورة الاختراقات السيبرانية، خاصة إذا لم تقم بتحديث هاتفك بعد.

نصائح لحماية بياناتك بعد تحديث تطبيق كلمات السر

للحفاظ على أمان كلمات المرور بعد تحديث التطبيق، هناك خطوات يجب اتباعها: 
1. قم بتغيير كلمات المرور لكل تطبيق، وذلك لحماية معلوماتك الشخصية ومنع دخول أي شخص غير مصرح له إلى حساباتك. 
2. تأكد من إنشاء كلمة مرور قوية، حيث تُعتبر كلمة المرور قوية عندما يسهل عليك تذكرها، ولكن يكون من الصعب على الآخرين تخمينها. تجنب استخدام تفاصيل شخصية معروفة مثل أرقام الهواتف أو تواريخ الميلاد.

أهمية استخدام بروتوكولات آمنة في تطبيقات إدارة كلمات المرور

يوجد العديد من الأدوات المصممة لحماية كلمات المرور. ومع تزايد التهديدات السيبرانية، فإن اختيار مدير كلمات مرور موثوق به أصبح ضرورة ملحة لحماية بياناتك الشخصية وحساباتك من الاحتيال الإلكتروني. لذا، يجب عليك تقييم متطلباتك وميزانيتك بعناية قبل اختيار التطبيق المناسب لاحتياجاتك.