لقد استيقظت مبكرًا هذا الصباح، ومثل ملايين الآخرين، أول شيء فعلته هو التحقق من جهاز iPhone الخاص بي بحثًا عن الرسائل وتقارير الطقس والأخبار. ومع ذلك، على عكس أي يوم آخر، وجدت نفسي قد قمت بتسجيل الخروج من معرف Apple الخاص بي ولم أضطر إلى إعادة إدخال كلمة المرور الخاصة بي فحسب، بل أيضًا استبدالها بكلمة مرور جديدة. يبدو أنني لست وحدي.
على الرغم من أن صفحة حالة نظام أبل لا يبلغ عن أي مشاكل، ويبدو أن هذا بعيد عن الحقيقة. لا يتطلب الأمر سوى فحص سريع لوسائل التواصل الاجتماعي لمعرفة أن هذا يحدث على نطاق واسع. في الواقع، أخبرني زميلي زاك دوفمان، الذي يساهم أيضًا في قسم الأمن السيبراني في مجلة فوربس، أن نفس الشيء حدث له.
يبدو أن المشكلة بدأت يوم الجمعة 26 أبريل، مع تقارير تفيد بتسجيل خروج المستخدمين من معرفات Apple الخاصة بهم. هذا ليس خاصًا بالجهاز ويبدو أنه يؤثر على مستخدمي iPhone وiPad وMacBook.
كشخص يهتم بالأمن، اعتقدت على الفور أن هناك خطأ ما، حيث كانت هناك هجمات تتضمن إعادة تعيين كلمة المرور مؤخرًا. ومع ذلك، كما ذكرت زميلتي كيت أوفلاهرتي في شهر مارس، تعتمد هذه الأساليب على طريقة “القصف” للمصادقة الثنائية، في حين أن الوضع الحالي هو ببساطة “إعادة تعيين كلمة المرور الخاصة بك” دون أي شيء آخر. يُقال إن منفذي المصادقة الثنائية يتابعون مكالمة تدعي أنها من دعم Apple، لكنني لم أتلق أيًا من هذه المكالمات ولم أقرأ التقارير التي تلقاها أي شخص آخر.
وتعني المشكلة أيضًا أنه لن يتعين على المستخدمين تسجيل الدخول مرة أخرى على جميع الأجهزة فحسب، بل سيتعين عليهم أيضًا إعادة تعيين جميع كلمات المرور الخاصة بالتطبيقات. ومن غير المعروف حاليًا ما إذا كان هذا خطأً أم حادثًا أمنيًا. لقد طلبت بيانًا من Apple وسوف أقوم بتحديث هذه القصة بمجرد حصولي على مزيد من المعلومات.
قال جيك مور، مستشار الأمن السيبراني العالمي في شركة ESET: “عندما يحدث شيء ما بشكل غير متوقع، مثل إعادة تعيين كلمة المرور أو طلب كلمة مرور لمرة واحدة، فمن المهم إجراء مزيد من التحقيق وإجراء الأبحاث إن أمكن قبل اتباع المطالبات المحددة”. “يبدو أنه خطأ حقيقي حيث شارك فيه العديد من الأشخاص. على الرغم من أن ذلك أمر مؤلم، إلا أنه غالبًا ما يكون من الجيد إعادة ضبط جميع الأجهزة المتصلة وتغيير كلمة المرور بين الحين والآخر أو في حالة حدوث خرق للبيانات. ومع ذلك، تعتبر العناية الواجبة أمرًا حيويًا عند التعامل مع الإشعارات غير المرغوب فيها ويجب تمكين MFA افتراضيًا لجميع الحسابات.