هل هواتف iOS حقًا أكثر عُرضة للتصيّد من Android؟؟.. تقرير جديد يجيب

لا يخفى على أحد كم أصبحنا نعتمد اليوم على هواتفنا الذكية في كل شيء تقريبًا، من إجراء المكالمات ومتابعة الأخبار، وحتى إدارة أعمالنا ومراسلاتنا الحساسة. وفي هذا السياق، انتشر مؤخرا تقرير نُشر في الربع الثالث من عام 2024، أصدرته شركة الأمن السيبراني Lookout، يشير إلى أن هواتف iOS قد تكون مستهدفة بشكل أكبر من نظام Android في هجمات التصيّد الاحتيالي. قد يبدو هذا مفاجئًا للكثيرين، خاصة أولئك الذين يثقون تمامًا بمستوى الحماية الذي تقدّمه أجهزة أبل. لكن ما هي القصة الكاملة خلف هذه الأرقام؟

بحسب التقرير، الذي اعتمد على قاعدة بيانات هائلة تضم أكثر من 220 مليون جهاز و360 مليون تطبيق، رُصدت أجهزة iOS في 18.4% من محاولات التصيّد الرقمي، مقارنةً بنسبة 11.4% فقط لدى منافسها Android في الربع الثالث من العام ذاته. قد نتساءل جميعًا: لماذا التركيز على iOS؟ شخصيًا، لطالما اعتبرت أن بنية نظام أبل شديدة الصرامة، ولا تسمح بالقدر نفسه من “العبث” الذي نراه في منصات أخرى. لكن يبدو أن ازدياد شعبية هذه الهواتف في عالم الأعمال وبيئات الشركات جعلها أشبه بـ “صيد ثمين” للمهاجمين الرقميين.

تقرير Lookout يوضح أن شركات عديدة تفضّل أجهزة iOS لموظفيها، وذلك ربما لسمعتها المرتبطة بالأمان. وكما نعرف غالبًا ما يميل فرق العمل في المجالات الحساسة (مثل المؤسسات المالية وشركات التقنية الكبرى) لاختيار iOS، غير أن هذه الثقة قد يكون لها جانب سلبي؛ إذ أظهرت البيانات أن 19% من أجهزة iOS في بيئات الأعمال تعرّضت لمحاولة تصيّد واحدة على الأقل في كل ربع من أرباع عام 2024 الثلاثة الأولى، مقابل 10.9% فقط لدى أجهزة Android، هذا قد يكون نتيجة مباشرة لوجود عدد أكبر من أجهزة أبل في هذه المؤسسات، ما يجعل منها هدفًا يستحق عناء الاختراق.

من النقاط المثيرة للانتباه، وفقًا لـ Lookout، تزايد الاعتماد على أساليب جديدة أكثر تطورًا، أبرزها دمج تقنيات الذكاء الاصطناعي في عمليات التصيّد. إذ يمكن للمحتالين الآن توليد رسائل بريدية تبدو وكأنها من زملاء العمل أو من مصادر رسمية موثوقة، بل قد تتضمن توقيعات وبنى لغوية تُربك حتى الخبراء. هذا أمر شعرت بخطره شخصيًا عندما تلقيت رسائل “مُقنعة” جدًا في وقت سابق من هذا العام، وتساءلت وقتها: “كيف تمكن المهاجم من تقليد أسلوبي وأساليب زملائي بهذا الدقة؟”

أيضًا لا ينبغي أن نعتقد أن هذه الهجمات تنحصر في المؤسسات فقط؛ فالمستخدمون الأفراد ليسوا بمأمن. بل قد يجد كثيرون صعوبة في التفرقة بين بريد تصيّدي وبريد حقيقي، خاصة إذا استهدف المهاجم معلومات شخصية مثل كلمات المرور أو بيانات بطاقات الائتمان. والأخطر، بحسب خبراء Lookout، هو أننا مقبلون على عام 2025 بتحديات أمنية أكبر، حيث تصبح أساليب الخداع أشد براعة، بما فيها محاكاة أنظمة وخدمات شائعة. وبصراحة، أرى أن هذا التحوّل نحو التصيّد الموجّه ليس سوى نتيجة طبيعية لتنامي أهمية بياناتنا الرقمية.

لعل البعض يسأل: “لماذا كل هذه الضجة حول الأرقام والإحصاءات؟” حسنًا، تشير Lookout إلى أنها حدّدت أكثر من 473 مليون موقع خبيث منذ عام 2019، ومعظمها يتربص بالمستخدمين يوميًا. يكفي أن نفتح أعيننا على كمّ النوافذ المنبثقة والرسائل العشوائية التي نتلقّاها، لندرك حجم هذه الظاهرة المزعجة. بالنسبة لي، هذه الأرقام ليست مجرد أرقام فحسب، بل تحذير صريح لكل شخص يملك جهازًا متصلًا بالإنترنت.

حتى إعداد هذا المقال، لا تزال Lookout تتواصل مع كل من أبل وغوغل للحصول على ردود رسمية. ولم يتضح بعد موقفهما بالتفصيل من نتائج التقرير. في هذه الأثناء، لا بد من الإشارة إلى أن الخبراء الأمنيين يوصون بمجموعة من الإجراءات الاحترازية، مثل تفعيل التحقّق الثنائي للعامل، وعدم النقر على الروابط المشبوهة، وتحديث أنظمة التشغيل فور صدور أي تحديث أمني. وعن نفسي، أعتقد أن زيادة الوعي بين الموظفين والمستخدمين العاديين على حدٍ سواء يعدّ أحد مفاتيح التصدي لهذه التهديدات.

نحن أمام مشهد إلكتروني متسارع التغيّر؛ فكلما ازدادت قوة دفاعاتنا، ازداد تطور هجمات التصيّد والاختراق. لذا، ربما يتعين علينا النظر إلى تقرير Lookout ليس بوصفه مفاجأة تُفقدنا الثقة بجهاز دون الآخر، بل دافعًا لتعزيز وعيّنا الرقمي والحرص على أن تكون عاداتنا في التعامل مع الرسائل والروابط أكثر حذرًا. وفي النهاية، يبقى الجانب البشري—من الحرص والتعليم والفهم—السدّ الأول الذي يقي بياناتنا من الوقوع في الأيدي الخطأ.