تنبيه عاجل لأصحاب آيفون.. ثغرة تسمح بسرقة رصيدك دون علمك!
مرسل: السبت إبريل 25, 2026 8:49 am
في ثغرة أمنية مقلقة تعيد فتح ملف أمان المدفوعات الرقمية، كشف خبراء عن إمكانية سرقة آلاف الدولارات من هواتف آيفون، حتى وهي مقفلة تماماً، ودون الحاجة إلى استخدام Face ID أو Touch ID.
باحثون تمكنوا من سحب 10.000 دولار من هاتف آيفون خلال ثوانٍ معدودة
يُسلط الخبراء الضوء على خلل في آلية عمل آبل باي، حيث يمكن استغلال خاصية الدفع اللاتلامسي لتنفيذ عمليات سحب كبيرة دون علم المستخدم.
من جانبها، عرضت قناة "Veritasium" تجربة صادمة، تمكن خلالها باحثون من سحب 10,000 دولار من هاتف آيفون خلال ثوانٍ معدودة، باستخدام جهازين فقط وفي بيئة اختبارية.
هجوم المنتصف
تعتمد هذه العملية على ما يُعرف بـ "هجوم المُنتصف"، حيث يقوم المهاجم باعتراض الإشارة بين الهاتف ونقطة الدفع، وخداع الجهاز ليعتقد أنه بصدد دفع رسوم نقل منخفضة القيمة، مثل تلك المستخدمة في مترو الأنفاق أو الحافلات، والتي لا تتطلب فتح الهاتف.
وتكمن الخطورة في أن بعض أنظمة النقل العام تتيح الدفع عبر النقر دون إلغاء قفل الهاتف، وهو ما استغله الباحثان إيوانا بورينو، وتوم تشوثيا، بعد أن قاما بتسجيل الإشارات الصادرة من محطات النقل ثم التلاعب بها.وأظهرت النتائج أن المستخدمين الذين يربطون بطاقات فيزا بهواتفهم هم الأكثر عرضة لهذا النوع من الهجمات، نتيجة خلل تقني بين نظام الدفع في آبل وآلية التحقق الخاصة ببطاقات فيزا، ما يسمح بتمرير مبالغ كبيرة على أنها مدفوعات صغيرة.
ورغم خطورة السيناريو، يؤكد الخبراء أن تنفيذ هذا الهجوم ليس سهلاً، إذ يتطلب معدات متخصصة تشمل قارئات بطاقات متقدمة متصلة بحاسوب محمول، إضافة إلى جهاز آخر لإتمام العملية الوهمية، وغالباً ما يحتاج إلى شخصين لتنفيذه.
كما أن المهاجم يجب أن يكون على مقربة شديدة من الضحية لتمرير الإشارة، ما يقلل من احتمالية وقوع الهجوم على نطاق واسع، لكنه لا يلغي الخطر تماماً، خاصة مع تطور قدرات القراصنة.
وفي حين لم تصدر Apple تعليقاً رسمياً حتى الآن، إلا أن الثغرة تطرح تساؤلات جدية حول مدى جاهزية الأنظمة الحالية لمواجهة تهديدات أكثر تعقيداً في المستقبل.
باحثون تمكنوا من سحب 10.000 دولار من هاتف آيفون خلال ثوانٍ معدودة
يُسلط الخبراء الضوء على خلل في آلية عمل آبل باي، حيث يمكن استغلال خاصية الدفع اللاتلامسي لتنفيذ عمليات سحب كبيرة دون علم المستخدم.
من جانبها، عرضت قناة "Veritasium" تجربة صادمة، تمكن خلالها باحثون من سحب 10,000 دولار من هاتف آيفون خلال ثوانٍ معدودة، باستخدام جهازين فقط وفي بيئة اختبارية.
هجوم المنتصف
تعتمد هذه العملية على ما يُعرف بـ "هجوم المُنتصف"، حيث يقوم المهاجم باعتراض الإشارة بين الهاتف ونقطة الدفع، وخداع الجهاز ليعتقد أنه بصدد دفع رسوم نقل منخفضة القيمة، مثل تلك المستخدمة في مترو الأنفاق أو الحافلات، والتي لا تتطلب فتح الهاتف.
وتكمن الخطورة في أن بعض أنظمة النقل العام تتيح الدفع عبر النقر دون إلغاء قفل الهاتف، وهو ما استغله الباحثان إيوانا بورينو، وتوم تشوثيا، بعد أن قاما بتسجيل الإشارات الصادرة من محطات النقل ثم التلاعب بها.وأظهرت النتائج أن المستخدمين الذين يربطون بطاقات فيزا بهواتفهم هم الأكثر عرضة لهذا النوع من الهجمات، نتيجة خلل تقني بين نظام الدفع في آبل وآلية التحقق الخاصة ببطاقات فيزا، ما يسمح بتمرير مبالغ كبيرة على أنها مدفوعات صغيرة.
ورغم خطورة السيناريو، يؤكد الخبراء أن تنفيذ هذا الهجوم ليس سهلاً، إذ يتطلب معدات متخصصة تشمل قارئات بطاقات متقدمة متصلة بحاسوب محمول، إضافة إلى جهاز آخر لإتمام العملية الوهمية، وغالباً ما يحتاج إلى شخصين لتنفيذه.
كما أن المهاجم يجب أن يكون على مقربة شديدة من الضحية لتمرير الإشارة، ما يقلل من احتمالية وقوع الهجوم على نطاق واسع، لكنه لا يلغي الخطر تماماً، خاصة مع تطور قدرات القراصنة.
وفي حين لم تصدر Apple تعليقاً رسمياً حتى الآن، إلا أن الثغرة تطرح تساؤلات جدية حول مدى جاهزية الأنظمة الحالية لمواجهة تهديدات أكثر تعقيداً في المستقبل.