تم الكشف عن Apple Intelligence خلال مؤتمر مطوري Apple العالمي في كوبرتينو، كاليفورنيا، في 10 يونيو 2024.
المصدر: شركة أبل
لسنوات عديدة، توقع خبراء الأمن السيبراني انتهاء كلمة المرور عبر الإنترنت، حيث أصبحت ميزات تسجيل الدخول الأكثر تقدمًا، بدءًا من التعرف على الوجه وحتى المصادقة متعددة العوامل، أكثر شيوعًا. ولكن يبدو أن شركة Apple قد قبلت أن كلمة المرور لن تختفي في أي وقت قريب. تم تقديم تطبيق كلمات المرور الجديد في مؤتمر آبل العالمي للمطورين WWDC 2024 في وقت سابق من هذا الأسبوع، هو حل آخر للمساعدة في حماية الحسابات عبر الإنترنت وإدارة عمليات تسجيل الدخول المتعددة. وهذا لا يغير حقيقة أن وضع جميع عمليات تسجيل الدخول الخاصة بك في مكان واحد لا يزال ينطوي على مخاطر.
وقال أندراس سيسر، نائب رئيس شركة Forrester، والمحلل الرئيسي: “من الصعب جدًا التخلص من كلمات المرور”.
يتيح تطبيق كلمات المرور الجديد لأجهزة iPhone وiPad وVision Pro وMac وWindows للمستخدمين تخزين جميع كلمات المرور الخاصة بهم، بما في ذلك رموز التحقق وكلمات مرور التطبيقات وكلمات مرور Wi-Fi ومفاتيح المرور والمزيد. العرض مشابه لمديري كلمات المرور الآخرين في السوق، بما في ذلك 1Password وLastPass.
قال جادجو سيفيلا، كبير محللي التسويق الإلكتروني: “لا يمكنك التقليل من قوة وجود حل افتراضي مثل هذا ودمج أمان كلمة المرور فيه”. “من المحتمل أن يجذب هذا غالبية عملاء Apple لاستخدام هذه الميزة. إنها مريحة إنه هناك.”
تعد كلمات المرور طريقة أمان محفوفة بالمخاطر عبر الإنترنت
لكن هذا لا يغير القلق الأساسي بشأن اعتماد المستخدمين على كلمات المرور كطريقة أمان افتراضية عبر الإنترنت.
وقال Cser: “هذه هي الخطوة: إلغاء الحاجة إلى أي مدير كلمات مرور والانتقال إلى كلمات مرور لمرة واحدة بناءً على المصادقة المستندة إلى الإشعارات أو القياسات الحيوية أو مفاتيح المرور”. “ربما يكون الابتعاد عن كلمات المرور هو الرسالة الصحيحة، وعدم استخدام أدوات إدارة كلمات المرور المجانية أو التي تمت ترقيتها.”
إن اختراق كلمات المرور آخذ في الارتفاع، مع IBM تعلن عن زيادة بنسبة 71% في عدد الهجمات التي تستخدم كلمات مرور صالحة في عام 2023 مقارنة بعام 2022. أبل وجوجل ومايكروسوفت اتخذت خطوات لترحيل المزيد من المستخدمين إلى مفاتيح المرور، الأمر الذي يتطلب جهازًا آخر يملكه المستخدم للتحقق من تسجيل الدخول من خلال مسح الوجه أو بصمات الأصابع أو الرموز الأخرى. يساعد هذا في التخلص من أكبر مخاطر الأمن السيبراني: يميل الأشخاص إلى امتلاك الكثير من المعلومات سوء نظافة كلمة المرور، بما في ذلك استخدام نفس كلمة المرور عبر الحسابات، مما يعني أنه في حالة سرقة كلمة المرور هذه، فسيتمكن المتسلل من الوصول إليها جميعًا.
نظام مفتاح المرور الخاص بشركة Apple، Keychain، مخصص فقط للمنتجات التي تعمل بنظام التشغيل iOS. يتضمن تطبيق كلمات المرور الجديد هذا المزيد من التوافق مع الأنظمة، بما في ذلك نظام التشغيل Windows وأنواع مختلفة من عمليات التحقق من تسجيل الدخول. ولم تقل الشركة إنها ستتضمن أي كلمات مرور خاصة بـ Google أو Android، والتي تشمل الكثير من الحسابات.
يقوم مديرو كلمات المرور، مثل تطبيق Apple Password، بتسجيل كلمات مرور ورموز مرور وتسجيلات دخول مختلفة بشكل آمن ضمن حساب آمن. وهي توفر طبقة إضافية من الحماية: فقد وجدت الأبحاث التي أجراها موقع Security.org أن الأشخاص الذين ليس لديهم برامج إدارة كلمات مرور هم أكثر عرضة بثلاث مرات للوقوع ضحايا لسرقة الهوية. ولكن سواء كانت الإصدارات المجانية أو المدفوعة من المديرين، فلا شيء يزيل المخاطر تمامًا.
قال Cser: “إنها ضمادة أو ضمادة”. “كلمات المرور معرضة للخطر للغاية، وقد وصلت إلى حد كبير في حماية أي نوع من التطبيقات أو الموارد والبيانات. ومن ثم، فهي تضع كل بيضك في سلة واحدة، بغض النظر عن الأداة التي تختارها، أليس كذلك؟”
ولم تستجب شركة أبل لطلب التعليق حتى وقت كتابة المقالة.
هناك بعض المخاوف من أنه إذا احتفظت شركة Apple بجميع المفاتيح الرقمية لكلمة مرور الجميع، فقد يجعل الأشخاص أكثر عرضة للخطر إذا تعرضت الشركة للاختراق. الأمر ليس خارج نطاق الاحتمال: تم اختراق iCloud الخاص بشركة Apple في عام 2014مما أدى إلى تسريب العديد من الصور الخاصة للمشاهير. تم اختراق LastPass في عام 2022، على الرغم من عدم سرقة بيانات العملاء.
قال Sevilla: “المشكلة الأمنية الوحيدة على الإطلاق هي أن أي شخص يحصل على معرف Apple الخاص بك وكلمة المرور الخاصة بك سيتمكن من الوصول إلى iCloud Keychain أو تطبيق كلمة المرور الخاص بك، لأن هذا هو حقًا مفتاح المصادقة المطلوب للوصول بأمان إلى كلمات المرور المخزنة هذه”.
أبل والبيانات الشخصية والخصوصية
ومع ذلك، فإن حماية كميات كبيرة من البيانات الشخصية ليس بالأمر الجديد بالنسبة لشركة أبل، وقد طورت سجلاً جيدًا نسبيًا في بناء علامتها التجارية حول الخصوصية. كما أن لديها موقفًا متشددًا ضد مشاركة المعلومات مع تطبيقات الطرف الثالث غير المصرح بها. طلبت التغييرات السابقة التي بدأت بـ iOS 14.5 من المستخدمين الاشتراك في مشاركة البيانات وتطبيقات التتبع المحظورة، على حساب تعتمد شركات الإعلان الرقمي على تلك المعلومات لاستهداف الإعلانات مثل فيسبوك.
وقال إشبيلية: “آبل هي شركة خدمات”. “لديهم مليارات من أرقام بطاقات الائتمان. لا يمكنك التقليل من حجم الجهد الذي سيبذلونه للتأكد من أن هذه الأرقام مغلقة، وأن هذه كلها مرتبطة بمعرفات Apple وكلمات مرور Apple. لذا أعتقد أنك إذا اتبعت هذا المثال، ربما يمكن اعتبارها أكثر أمانًا من التطبيقات المستقلة.”
أثيرت مشكلات مشاركة البيانات على نطاق أوسع في WWDC حول شراكة Apple مع OpenAI، والتي تستخدمها للسماح لـ Siri بالوصول إلى ChatGPT. بعض، بما في ذلك إيلون ماسك، أثارت مخاوف من أن السماح لـ OpenAI بالوصول إلى بيانات مستخدم Apple قد يكون انتهاكًا أمنيًا محتملاً. يستخدم OpenAI بيانات المستخدم وسلوكه لتدريب نماذج الذكاء الاصطناعي الخاصة به.
في حين أن هذا قد يكون مستبعدًا إلى حد كبير، مع مشاركة المستخدمين لكلمات المرور الخاصة بهم مع Apple، ومشاركة Apple للبيانات مع OpenAI، يقول خبراء الأمن السيبراني إنه يمثل على الأقل خطرًا نظريًا يتمثل في أن OpenAI قد تستخدم عمليات تسجيل الدخول للنظر في البيانات الشخصية لأغراض التعلم الخاصة بها.
كررت Apple التزامها بخصوصية البيانات في WWDC 24. وستعمل Apple Intelligence، عند دخولها إلى الذكاء الاصطناعي، على الاستفادة من النماذج المستندة إلى السحابة على خوادم خاصة تستخدم Apple Silicon لضمان خصوصية بيانات المستخدم وأمانها. إذا كان الطلب يحتاج إلى الانتقال إلى خادم سحابي، تقول Apple إنها سترسل فقط مجموعة محدودة من البيانات بطريقة آمنة “مشفرةً”.
وقال جون جياناندريا، نائب الرئيس الأول لقسم التعلم الآلي وإستراتيجية الذكاء الاصطناعي في شركة Apple، في هذا الحدث: “لن نأخذ هذه البيانات ونرسلها إلى سحابة ما في مكان ما”. “لأننا نريد أن يكون كل شيء خاصًا جدًا، سواء كان يعمل محليًا أو على خدمة الحوسبة السحابية، وهذه هي الطريقة التي نريدها حتى نتمكن من استخدام بياناتك الشخصية.”
