كيف ستحمي آبل المستخدمين من الهجمات السيبرانية؟

منذ عدة أيام، وخلال مؤتمر آبل للمطورين WWDC21، أعلنت آبل عن عن الإصدارات الجديدة من أنظمة التشغيل الخاصة بها والتي تعمل من خلالها هواتف آيفون، لوحيات آيباد، حواسيب ماك. شملت إعلانات آبل الإصدارات الجديدة iOS 15 - iPadOS 15 - macOS Monterey، بالإضافة إلى بعض المميزات الأخرى والجديدة، والتي سيتم تضمينها في إصدارات أنظمة التشغيل تلك. 

أفادت آبل خلال المؤتمر أن السبب الأبرز وراء اهتمامها بخصوصية وسرية بيانات المستخدمين وتطوير خواص جديدة لحماية المستخدمين. كشفت آبل عن أكبر تسريب لبيانات المستخدمين والذي كان في هيئة ملف نصي بحجم 100 جيجابايت والذي احتوى على 8.4 مليار كلمة مرور وبريد الكتروني. في هذا التقرير، سنشرح كل ما تريد معرفته عن خاصية PassKeys الجديدة بالإضافة إلى توضيح المميزات والعيوب وتقييم عالم الكمبيوتر لجدوى تلك الخاصية الجديدة.

تعلمنا بمرور السنوات، بأن المخترقين لا يكلون ولا يملون من محاولات اختراق وسرقة بيانات مستخدمين الإنترنت حول العالم بشتى الطرق للاستفادة المادية من بيع بياناتهم أو حتى سرقة أموالهم من البطاقات البنكية. بناءً على ذلك، تصاعدت مجهودات الشركات التقنية الكبرى حول العالم في دعم القطاعات التي تتصدى للهجمات السيبرانية باستمرار.

من ضمن محاولات تلك الشركات التقنية المذكورة، كانت محاولة شركة آبل، حيث أعلنت آبل عن تضمين خاصية جديدة (PassKeys) في الإصدارات الحديثة من أنظمتها التشغيلية والتي ستضمن أسلوب جديد للمستخدمين من حيث طريقة تسجيل الدخول لمواقع الويب أو تطبيقات الهواتف.

أعلنت آبل عن نيتها لتجربة خاصية PassKeys لتسجيل الدخول علمًا بأنها ستكون خاصة بها وجديدة عبر منظومتها لإدارة كلمات المرور (iCloud Keychain) في كلا من نظام iOS 15 وmacOS Monterey.

لن تقوم آبل بالغاء الاعتماد على كلمات المرور لتسجيل الدخول، بل ابتدعت طريقة جديدة لتسجيل الدخول بالاعتماد على طريقة جديدة للمصادقة (PassKeys) بحيث تضمن للمستخدمين ألا يصل أي حد سواهم لحساباتهم المختلفة.

قررت آبل الاعتماد على بعض التقنيات والتي لن يمكن سرقة بياناتها بأي شكل مهما حاول المخترقين، وهي الاعتماد على إحدى الثلاثة خواص: مسح الوجه ثلاثي الأبعاد المدمجة في أجهزتهم (FaceID)، مستشعر قراءة بصمات الأصابع (TouchID)، أو مفاتيح الأمان المعروفة مثل مفاتيح Yubico.

لم توضح آبل إن كانت تلك الخاصية الجديدة (PassKeys) ستعمل وبشكل عام على جميع المنصات/تطبيقات الويب التي تستلزم تسجيل الدخول إليها، ولكنها قد قامت بعمل عرض تقديمي خلال المؤتمر وضحت من خلاله طريقة عمل تلك الميزة الجديدة.

بالرغم من ذلك، أوضحت آبل خلال المؤتمر بأن مستخدمي هواتف آيفون، لوحيات آيباد، وحواسيب ماك بأنهم سيستيطعون الدخول إلى تطبيقاتهم وبعض الخدمات الأخرى باستخدام PassKeys، وهي التي لن يستطيع المخترقين تجاوزها أو التجسس عليها بأي شكل.

لن يضطر مستخدمي أجهزة آبل إلى تذكر كلمات مرورهم الحالية لبعض مواقع وخدمات الويب أو جميعها، ولن يحتاجوا لوضع كلمات مرور مختلفة لكل موقع/خدمة، كما لن يضطروا لتغيير كلمات المرور تلك بشكل دوري لتفادي الاختراقات السيبرانية. بالإضافة إلى ذلك، سيتمكن المستخدمين من تعيين وإعادة تعيين كلمات مرور جديدة بمجرد عمل مسح لوجوههم أو بصمات أصابعهم عبر PassKeys وهو الأمر الذي سيتم في لمح بالبصر بدون أي عناء.

مع دمج تلك الخاصية الجديدة (PassKeys) في جميع مواقع الويب والخدمات والتطبيقات التي نستخدمها، سيكون من المستحيل اختراق حساباتنا الخاصة بأي شكل. من الممكن أن يجمع المخترقين صورًا ثلاثية الأبعاد لوجهنا أو بصمات أصابعنا، ولكن سيكون من المستحيل أيضًا حينها اختراق ميزات TouchID أو FaceID الأمنية؛ لأنها ستكون مُخزنة على الهواتف بشكل داخلي وليس عبر الانترنت.

بالرغم من روعة تلك الميزة الجديدة، إلا أن المستخدمين لن يدرون ماذا يفعلون إذا حولوا تسجيل الدخول لنفس مواقع الويب أو الخدمات عبر أجهزة من مصنعين آخرين غير آبل مثل (هواتف ذكية بنظام أندرويد – حواسيب بنظام ويندوز)، على سبيل المثال، لن يستطيع مستخدم آيفون الوصول إلى حساب آبل الخاص به عبر متصفح كروم على هاتف أندرويد.

سيكون هذا الأمر بمثابة عائق وتحدي شديدي الصعوبة أمام المستخدمين، إذا لم تحاول كلا من آبل، جوجل، ميكروسوفت، تبني تلك التقنية على مستوى مفتوح على جميع المنصات الخاصة بتلك الشركات. بحسب علمنا، لم تتم أية تعاونات بين تلك الكيانات العملاقة، بالرغم من عملهم جميعًا على دمع تلك التقنية بشكل فردي ومستقل لكل منهم.

تعمل خاصية PassKeys الجديدة من آبل تعمل بفضل اعتماد معيار WebAuthn.io، وهو معيار للمصادقة عبر الويب بشكل مفتوح لجميع المستخدمين. من مثيرات التفاؤل أن جوجل وميكروسوفت تدعمان نفس المعيار، مما سيسهل عليهم التعاون فيما بعد لتوحيد تقنيات المصادقات عبر المنصات التشغيلية المختلفة.

نرى أن تلك الخاصية الجديدة ستكون رائعة حينما يتم تضمينها ضمن جميع أنظمة التشغيل في كافة المنصات على مستوى عام لجميع المستخدمين. يقوم معيار WebAuthn.io في الأساس بتأمين المصادقة عبر مفتاح تشفير تم تخزينه بالفعل على الجهاز المستخدم، أي ليس عبر شبكة الويب، وهو الأمر الذي لن يدع أي مجال لاعتراض بياناته المشفرة أثناء اتمام المصادقة وتسجيل الدخول.

لذلك، وعند دعم تلك الخاصية في جميع الهواتف الذكية على سبيل المثال، لن يواجه المستخدمين أية معوقات في عمليات تسجيل الدخول، ولن يضطروا إلى تذكر أو كتابة كلمات مرورهم من الأساس. ولكن PassKeys في بداية انطلاقها، ولم تحظى باهتمام المطورين حتى الآن، ولم يتم دعمها على مستوى واسع من مصنعين آخرين بخلاف آبل.

نعتقد بأن PassKeys ستحتاج إلى مزيد من الدعم على مستوى أوسع من المنصات حتى تكون خاصية مناسبة لجميع المستخدمين حول العالم، بخلاف مستخدمي أجهزة آبل فقط.