ثغرة في «آبل باي» تسمح للقراصنة بنهب حسابك البنكي دون لمس هاتفك

06:50 م | السبت 18 أبريل 2026

في ثغرة أمنية مقلقة تعيد فتح ملف أمان المدفوعات الرقمية على نطاق واسع، كشف خبراء متخصصون عن إمكانية تعرض مستخدمي هواتف آيفون لسرقة آلاف الدولارات، حتى في الحالات التي تكون فيها الأجهزة مقفلة تمامًا، ودون الحاجة إلى اللجوء لوسائل التحقق البيومترية المعتادة مثل بصمة الوجه «Face ID» أو بصمة الإصبع «Touch ID».

خلل فني في أجهزة آيفون

ويسلط هؤلاء الخبراء الضوء بشكل مباشر على وجود خلل فني في آلية عمل خدمة Apple Pay، حيث يمكن للمهاجمين استغلال خاصية «الدفع اللاتلامسي» لتنفيذ عمليات سحب مالي بمبالغ كبيرة دون علم أو موافقة المستخدم صاحب الجهاز، إذ عرضت قناة «Veritasium» الشهيرة تجربة ميدانية وصادمة، تمكن خلالها باحثون من سحب مبلغ ضخم يصل إلى 10,000 دولار من هاتف آيفون واحد خلال ثوانٍ معدودة، وذلك باستخدام جهازين فقط وضمن بيئة اختبارية محكمة، بحسب ما ذكرت صحيفة «ديلي ميل» البريطانية.

وتعتمد هذه العملية المعقدة على ما يُعرف تقنيًا بأسلوب هجوم المُنتصف، إذ يقوم المهاجم باعتراض الإشارة اللاسلكية المتبادلة بين الهاتف ونقطة الدفع، ومن ثم خداع الجهاز وإيهامه بأنه بصدد دفع رسوم نقل عام منخفضة القيمة، مثل تلك التي تُستخدم عادة في مترو الأنفاق أو الحافلات، وهي نوعية المدفوعات التي صُممت برمجيًا لتعمل تلقائيًا دون اشتراط فتح قفل الهاتف لتسهيل حركة الركاب.

الفئات الأكثر عرضة للهجمات

وتكمن الخطورة الحقيقية في أن بعض أنظمة النقل العام حول العالم تتيح ميزة الدفع السريع عبر الضغط المباشر دون الحاجة لإلغاء قفل الشاشة، وهو الثغرة التي استغلها الباحثان إيوانا بورينو وتوم تشوثيا بدقة، بعد أن قاما بتسجيل الإشارات الرقمية الصادرة من محطات النقل الفعلية ثم التلاعب ببياناتها تقنيًا، وقد أظهرت نتائج أبحاثهما أن المستخدمين الذين يربطون بطاقات «فيزا» تحديدًا بهواتفهم هم الفئة الأكثر عرضة لهذا النوع من الهجمات؛ ويرجع ذلك إلى خلل تقني ناتج عن عدم التوافق التام بين نظام الدفع في آبل وآلية التحقق الخاصة ببطاقات فيزا، مما يفتح ثغرة تسمح بتمرير مبالغ مالية ضخمة تحت غطاء مدفوعات صغيرة الحجم.

ورغم خطورة هذا السيناريو وتداعياته، يؤكد الخبراء أن تنفيذ مثل هذا الهجوم على أرض الواقع ليس بالأمر الهين أو السهل، إذ يتطلب توفر معدات تقنية متخصصة للغاية تشمل قارئات بطاقات متقدمة متصلة بجهاز حاسوب محمول، بالإضافة إلى جهاز آخر مبرمج لإتمام العملية الوهمية، وغالبًا ما يستلزم الأمر وجود شخصين يعملان بتنسيق عالٍ لتنفيذه بنجاح، كما يضيف المختصون أن المهاجم يجب أن يتواجد على مسافة قريبة جدًا من الضحية لضمان تمرير الإشارة اللاسلكية بنجاح، مما يقلل من احتمالية وقوع هذا الهجوم بشكل عشوائي أو على نطاق جماعي واسع، لكن ذلك لا ينفي وجود الخطر تمامًا، خاصة مع التطور المستمر والمتسارع في قدرات القراصنة وأدواتهم.

وفي الوقت الذي لم تصدر فيه شركة «آبل» أي تعليق رسمي حتى هذه اللحظة للرد على هذه النتائج، فإن اكتشاف هذه الثغرة الأمنية يطرح تساؤلات جدية وعميقة حول مدى جاهزية وصمود أنظمة الدفع الرقمي الحالية أمام التهديدات السيبرانية الأكثر تعقيدًا التي قد تظهر في المستقبل القريب.