في خطوة جديدة لتعزيز أمن الهوية الرقمية المؤسسية، أعلنت مايكروسوفت عن إطلاق ميزة الكشف عن كسر الحماية (Jailbreak/Root Detection) داخل تطبيق Microsoft Authenticator، وذلك ابتداءً من فبراير 2026، في إطار جهودها لتأمين بيانات اعتماد Microsoft Entra ID المستخدمة في المصادقة متعددة العوامل والوصول إلى موارد الشركات السحابية.
حماية شاملة لهويات المؤسسات عبر الأجهزة المحمولة
أوضحت مايكروسوفت أن التحديث الجديد سيمنع بيانات اعتماد Entra من العمل على الأجهزة التي تم كسر حمايتها أو “تجذيرها”، سواء على أنظمة Android أو iOS، مضيفة أن جميع بيانات الاعتماد الموجودة مسبقًا على هذه الأجهزة سيتم حذفها تلقائيًا لحماية مؤسسات المستخدمين من الاختراق أو الاستغلال.
وقالت الشركة في بيانها: “يأتي هذا التحديث ليقوّي بنية الأمان عبر تطبيق Authenticator، ويمنع استخدام بيانات الاعتماد في بيئات غير آمنة. نحن نهدف إلى ضمان أن كل عملية مصادقة تجري على جهاز موثوق فقط.”
لماذا يُعدّ كسر الحماية خطرًا على المؤسسات؟
تُشير الأبحاث الأمنية إلى أن الأجهزة التي تم كسر حمايتها تمثل ثغرة خطيرة في أنظمة المصادقة، إذ تسمح للمهاجمين بتجاوز قيود النظام والوصول إلى ملفات النظام الأساسية، أو زرع برمجيات تجسسية تستطيع اعتراض رموز المصادقة الحساسة (MFA Tokens) قبل أن تُستخدم.
وفي سياقات مؤسسية تعتمد على حلول Entra ID — التي تُعد جوهر نظام إدارة الهوية والوصول (IAM) في بيئة مايكروسوفت السحابية — فإن أي تسريب أو اختراق لهذه البيانات قد يمنح المهاجمين وصولًا مباشرًا إلى تطبيقات Azure، وMicrosoft 365، وحتى شبكات الشركة الداخلية.
خطوة ضمن استراتيجية أمان الهوية في مايكروسوفت
تأتي هذه الخطوة ضمن استراتيجية أوسع لمايكروسوفت لترسيخ مفهوم “الهوية الموثوقة” (Trusted Identity) في بيئات العمل السحابية والهجينة. ففي السنوات الأخيرة، زادت الشركة من استثماراتها في مجال إدارة الهوية والأمن عبر تطوير منظومة Microsoft Entra، التي تشمل أدوات مثل Conditional Access وIdentity Protection وVerified ID.
وتشير تحليلات أمنية إلى أن خطوة حظر بيانات الاعتماد على الأجهزة المخترَقة تأتي استجابةً لتزايد الهجمات على تطبيقات المصادقة متعددة العوامل (MFA Fatigue Attacks)، والتي تستهدف إنهاك المستخدمين بطلبات وصول متكررة لخداعهم بالموافقة على محاولة تسجيل دخول خبيثة.
الأثر المتوقع على المستخدمين والمؤسسات
سيُطلب من مستخدمي Authenticator التأكد من أن أجهزتهم لم تُكسر حمايتها قبل فبراير 2026، إذ لن تعمل بيانات اعتمادهم على الأجهزة المخترَقة بعد هذا التاريخ. وتشجع مايكروسوفت المؤسسات على تحديث سياسات الوصول المشروط (Conditional Access Policies) ومراجعة إعدادات أمان الأجهزة المحمولة لضمان امتثالها لهذا التغيير.
ويرى محللون أن هذه الخطوة ستدفع الشركات إلى تبني ممارسات أمنية أكثر صرامة في إدارة الهوية، خصوصًا مع تزايد الاعتماد على الأجهزة الشخصية (BYOD) في بيئات العمل، ما يجعل كشف كسر الحماية عنصرًا حيويًا في بناء الثقة الرقمية.
