وضع تأمين iPhone: كيفية استخدامه (ولماذا يجب عليك)
سبتمبر 4, 2023

وضع تأمين iPhone: كيفية استخدامه (ولماذا يجب عليك)

تفتخر شركة Apple ببيع وعد الخصوصية لعملائها، وهي تفي بهذا الوعد إلى حد كبير. وبينما يبتكر مجرمو الإنترنت طرقًا جديدة لاستهداف الهواتف، باستخدام أدوات متطورة وغير قابلة للاكتشاف تقريبًا مثل برنامج التجسس Pegasus، تستمر شركة Apple أيضًا في تحصين أجهزتها.

إحدى الخطوات في هذا الاتجاه هي وضع التأمين، وهو إجراء أمان “شديد” تم تقديمه مع نظام التشغيل iOS 16 العام الماضي. تحظر هذه الميزة الكثير من المتجهات التي من خلالها تجد برامج التجسس بدون نقرة أو يوم صفر مثل Pegasus طريقها داخل الهاتف. بدءًا من المكالمات الهاتفية ومرفقات الرسائل وحتى الألبومات المشتركة وملفات تعريف الشبكة، يحد وضع التأمين من مسارات المخاطر تلك.

صفحة معلومات وضع التأمين على iPhone 14 Pro.
جو مارينج / الاتجاهات الرقمية

وفي تقرير تحليل التهديدات، كشف Citizen Lab أن مجموعة NSO بدأت في استغلال ثغرات يوم الصفر الجديدة في نظام التشغيل iOS. ومن الجدير بالذكر أن وضع التأمين أحبط اثنتين على الأقل من نقاط الضعف الخطيرة هذه، على الرغم من أن الممثلين السيئين ربما وجدوا طريقهم في النهاية حول الدرع مع عيوب جديدة.

إذا كنت في حيرة من أمرك بشأن ماهية وضع التأمين بالضبط، وتريد أن تعرف ما يفعله، وإذا كان عليك وضعه على جهاز iPhone الخاص بك، فإليك ملخصًا لكل ما يجب أن تعرفه.

ما يفعله وضع التأمين وكيفية استخدامه

الصورة مستخدمة بإذن من صاحب حقوق الطبع والنشر

تعتبر عمليات استغلال النقرات الصفرية التي يستهدفها برنامج Pegasus خطيرة للغاية، حتى أن الخبراء في Project Zero التابع لشركة Google وصفوها بأنها “سلاح لا يوجد دفاع ضده”. إذًا، كيف يعمل وضع التأمين ضده؟ حسنًا، بكل بساطة، فهو يقلل من سطح الهجوم.

على سبيل المثال، عند تمكين وضع التأمين، يتم حظر أنواع معينة من المرفقات في الرسائل، ويتم أيضًا تعطيل معاينات الارتباط. ونتيجة لذلك، يتم حفظ المستخدمين من التفاعل مع الحزم الضارة. وبالمثل، يتم حظر بعض تقنيات الويب، مما قد يؤدي إلى انخفاض تجربة تصفح الويب، ولكنه سيعزز الأمان.

سيتم أيضًا إلغاء مكالمات FaceTime من أرقام غير معروفة. سيؤدي قفل الهاتف إلى منع جميع عمليات نقل البيانات السلكية إلى جهاز متصل، وحتى مشاركة ملف تعريف التكوين، مثل تلك الخاصة بـ سيتم أيضًا حظر VPN.

لتفعيل وضع القفل اتبع هذا المسار:

  1. افتح ال إعدادات التطبيقات على جهاز iPhone الخاص بك
  2. قم بالتمرير لأسفل إلى الخصوصية و أمن
  3. انقر على وضع القفل وتمكين التبديل المقابل

لكن وضع التأمين ليس حلاً شاملاً للحفاظ على أمانك على الإنترنت. وقال الخبراء اللوحة الأم التي يمكن لموقع الويب التعرف عليها عندما تقوم بتمكينها، مما قد يجعلك (بدوره) هدفًا أكثر وضوحًا. ومع ذلك، فإنه لا يزال يمثل خط دفاع قوي للأشخاص المعرضين لخطر مثل هذه الهجمات الطويلة الأمد.

هل تحتاج حقًا إلى استخدام وضع التأمين؟

تقرير خصوصية تطبيقات الايفون
نديم سروار / ديجيتال ترندز

ليس الجميع هدفًا بارزًا لبرامج التجسس مثل Pegasus. ونتيجة لذلك، لا يحتاجون إلى إلغاء بعض ميزات الهاتف المهمة بشكل كبير من خلال تمكين وضع التأمين. لكن عدم القيام بذلك يعني أيضًا ترك المرء نفسه عرضة لمجموعة كاملة من المآثر الجاهزة للاستخدام من قبل الجهات الفاعلة السيئة.

إذن، ما هي الخطوات التي يجب على المستخدم العادي اتخاذها لتجنب أن يصبح الضحية التالية؟ لقد تواصلنا مع الخبراء في Avast وNord للحصول على بعض النصائح العامة يجب على مستخدمي الهواتف الذكية دمج عاداتهم اليومية.

في الجزء العلوي من هرم الأهمية الحاسمة توجد تحديثات البرامج. في وقت سابق من مارس 2023، قامت شركة Apple بتصحيح اثنتين من نقاط الضعف الحرجة التي تستهدف نظام التشغيل iOS والتي ربما تم استغلالها من قبل جهات فاعلة سيئة. ولذلك، من المهم للغاية أن تقوم بتنزيل تحديثات البرامج بمجرد إصدارها، لأنها لا توفر ميزات جديدة فحسب، بل تعمل أيضًا على تصحيح المشكلات الأمنية الهامة.

لنأخذ على سبيل المثال برنامج التجسس Pegasus سيئ السمعة، والذي استهدف عمليات استغلال يوم الصفر في نظام التشغيل iOS. أصلحت شركة Apple العيوب في النهاية بعد أن تم إخطارها من قبل المتسللين ورفعت أيضًا دعوى قضائية ضد شركة NSO Group لصناعة برامج التجسس. ولكن على الرغم من الاحتجاجات والنشاط الدولي، تستمر عمليات استغلال جديدة في الظهور، الأمر الذي يعزز الحاجة الملحة إلى اتخاذ إجراء أمني شديد مثل وضع الإغلاق.

طرق أخرى للبقاء آمنًا على جهاز iPhone الخاص بك

فحص السلامة على iPhone
نديم سروار / ديجيتال ترندز

ماذا عن عمليات الاحتيال المرتبطة بالتصيد الاحتيالي والتي تؤدي في النهاية إلى تكبد المستخدمين ملايين الدولارات كل عام؟ قال لويس كورونز، أحد المبشرين الأمنيين في Avast، لـ Digital Trends: “كن حذرًا عند النقر على الروابط في الرسائل النصية أو رسائل البريد الإلكتروني أو رسائل الوسائط الاجتماعية، خاصة من مرسلين غير معروفين”. “تحقق دائمًا من المصدر قبل تقديم معلومات شخصية أو حساسة.”

ويؤكد أيضًا أدريانوس فارمينهوفن، خبير الأمن السيبراني في فريق Nord Security، أنه يجب عليك توخي الحذر بشأن التواصل مع أرقام مجهولة. وبالمثل، يجب عليك تجنب إعطاء رقمك الخاص بشكل عشوائي، خاصة عندما يتعلق الأمر بالتسجيل في الخدمات عبر الإنترنت.

يجب عليك أيضًا الالتزام دائمًا بتنزيل التطبيقات من المنافذ الرسمية مثل متجر Google Play ومتجر التطبيقات. غالبًا ما تكون التطبيقات المحملة على الجانب مليئة بالبرامج الضارة وتثير الجحيم لأنظمة هاتفك الذكي. على الرغم من أن أجهزة iPhone لا تسمح بالتحميل الجانبي وتقصر تثبيت التطبيق على متجر التطبيقات، لقد ترك Android الأبواب مفتوحة على مصراعيها.

“تجنب استخدام شبكة Wi-Fi غير معروفة”، يحذر Warmenhoven أيضًا. وكثيراً ما تستغل الجهات الفاعلة السيئة هذه الشبكات العامة، التي غالباً ما تفتقر إلى التدابير الأمنية الكافية، لاقتحام أجهزة الكمبيوتر. يمكن أن يكون هذا خطأً مكلفًا، خاصة إذا كنت تقوم بمهام حساسة مثل الخدمات المصرفية عبر الإنترنت. ولكن إذا كان عليك حقًا الاتصال بالإنترنت، فاستخدم دائمًا خدمة VPN، مثل تلك التي تقدمها Nord.

هاتف iPhone 14 Pro أسود ملقى على طاولة.

لا تقتصر المخاوف بشأن الاتصال اللاسلكي على شبكة Wi-Fi فقط. يقول كورونز من شركة Avast: “يمكن للقراصنة استغلال تقنية البلوتوث للوصول إلى هاتفك”. وغني عن القول، إبقاء البلوتوث معطلاً عندما لا يكون قيد الاستخدام النشط لنقل حزم البيانات. يُنصح أيضًا بتعيين مشاركة AirDrop على “جهات الاتصال فقط” لمزيد من الأمان.

وعلى نفس المنوال، ابتعد عن نقاط الشحن العامة. أصدر مكتب التحقيقات الفيدرالي (FBI) مؤخرًا تحذيرًا بشأن “الاختراق”، والذي يتضمن قيام مجرمي الإنترنت باقتحام الأجهزة الإلكترونية باستخدام كابلات USB التي تم العبث بها. يجب أن تلتزم بشكل مثالي ببنك الطاقة، ولكن إذا لم يكن ذلك ممكنًا، فاستثمر في أداة حظر بيانات USB، لأنها تسمح فقط بمرور تيار الشحن عبر المنفذ وتمنع امتيازات نقل البيانات الخاصة بها.

راقب أيضًا التطبيقات التي يمكنها الوصول إلى امتيازات النظام. على سبيل المثال، لا يحق لتطبيق الآلة الحاسبة الوصول إلى موقع هاتفك. يقول فارمنهوفن: “تطلب التطبيقات دائمًا الإذن للوصول إلى جهات الاتصال الخاصة بك، أو الكاميرا، أو الميكروفون، أو الموقع، على الرغم من أن بعضها قد يقوم بعمله بدون ذلك”. غالبًا ما يتم استغلال هذه الأذونات للمراقبة أو سرقة البيانات.

رسم توضيحي لأشخاص يقفون على شاشة الهاتف
تم إنشاؤها باستخدام Dall-E 2 / OpenAI

حيثما أمكن، حاول حماية تطبيقاتك وبياناتك الأخرى خلف طبقة من المصادقة البيومترية. غالبًا ما يتم تخزين المعلومات البيومترية في قبو آمن داخل الهاتف، ولا يمكن انتحالها بالطريقة التي يمكن بها اختراق كلمات المرور الأبجدية الرقمية. عندما لا يكون التحقق البيومتري هو الخيار، فإن أفضل طريقة للمضي قدمًا هي تمكين التحقق من خطوتين لتسجيلات الدخول الخاصة بك في كل تطبيق لا يسمح بتسجيل الدخول البيومتري.

هناك جانب أمان آخر غالبًا ما يكون تحت الرادار وهو إنشاء نسخ احتياطية لبيانات هاتفك الذكي. يقترح كورونز: “قم بعمل نسخة احتياطية لبيانات هاتفك بانتظام على السحابة أو على جهاز كمبيوتر محلي لحماية نفسك من فقدان البيانات في حالة السرقة أو التلف أو الإصابة بالبرامج الضارة”. تتيح كل من هواتف Android وApple للمستخدمين إنشاء نسخة احتياطية لبيانات هواتفهم وتخزينها إما في السحابة أو محليًا.

إذا كان ذلك يبدو أمرًا صعبًا، فقم على الأقل بإنشاء نسخة احتياطية من البيانات التابعة لتطبيقات الاتصال المهمة مثل WhatsApp. تتيح لك Apple أيضًا تمكين ميزة تسمى حماية البيانات المتقدمة والتي تحمي جزءًا كبيرًا من النسخ الاحتياطية السحابية الخاصة بك خلف طبقة من التشفير لمزيد من الأمان.

توصيات المحررين