ثغرة في «آبل باي» تتيح للقراصنة نهب حسابك البنكي دون لمس هاتفك
كشف خبراء أمنيون مؤخراً عن وجود ثغرة في «آبل باي» تثير قلق مستخدمي الهواتف الذكية حول العالم. تتيح هذه الثغرة للقراصنة إمكانية سحب مبالغ مالية ضخمة من الحسابات البنكية المرتبطة بالهواتف، حتى في الحالات التي يكون فيها الجهاز مقفلاً تماماً، ودون الحاجة لأي وسيلة تحقق بيومترية مثل بصمة الوجه أو الأصبع، وهو ما يضع خصوصية المدفوعات الرقمية على المحك مجدداً.
آلية استغلال الثغرة
تعتمد هذه الاختراقات على استغلال ميزة «الدفع اللاتلامسي» التي صُممت أصلاً لتسهيل عمليات الدفع السريع، مثل رسوم النقل العام. يقوم المهاجمون باستخدام معدات متخصصة لاعتراض الإشارة اللاسلكية بين هاتف الضحية وجهاز الدفع، حيث يتم خداع النظام عبر إيهامه بأن العملية المتممة هي دفعة صغيرة مخصصة للمواصلات، مما يسمح بمرور مبالغ كبيرة دون طلب إذن المستخدم.
أبرز مخاطر الخدمة
تتحدد خطورة هذا الاختراق من خلال عدة جوانب تقنية يوضحها الجدول التالي:
| عنصر الخطر | الوصف التقني |
|---|---|
| سهولة التنفيذ | العملية لا تتطلب فتح قفل الهاتف نهائياً |
| حجم المبالغ | إمكانية سحب مبالغ كبيرة تحت غطاء مدفوعات رمزية |
| التوافق | التأثير المباشر يظهر بشكل أكبر مع بطاقات فيزا |
لتقليل فرص التعرض لمثل هذه الهجمات، ينصح الخبراء باتباع إجراءات احترازية بسيطة لتعزيز أمان المحفظة الرقمية:
- تعطيل خاصية الدفع السريع لبطاقات النقل المربوطة بالهاتف في الأماكن المزدحمة.
- مراقبة كشوفات الحساب البنكي بانتظام لرصد أي عمليات مشبوهة.
- استخدام محافظ الهاتف ذات الأغلفة العازلة التي تمنع التقاط الإشارات اللاسلكية.
- تقليل الاعتماد على الدفع اللاتلامسي في المواقف التي لا تتطلب تدقيقاً أمنياً مباشراً.
على الرغم من أن تنفيذ هذه الهجمات يتطلب معدات خاصة وقرباً بدنياً من الضحية، مما يقلل من احتمالية حدوثها العشوائي، إلا أن وجود الثغرة في «آبل باي» يظل تنبيهاً ضرورياً. يجب على المستخدمين توخي الحذر، خاصة مع تزايد ذكاء القراصنة، في انتظار تحديثات برمجية قد تطلقها الشركة لسد هذه الفجوة الأمنية وضمان حماية كاملة لأموال المستخدمين.