الخميس، 19 ديسمبر 2024 08:24 ص
رئيس مجلس الإدارة رئيس التحرير
بدور ابراهيم
عاجل
اتصالات و تكنولوجيا

ثغرة أمنية تهدد 1.5 مليار مستخدم لهواتف آيفون حول العالم

الأحد، 25 أبريل 2021 08:33 ص
ثغرة أمنية تهدد 1.5 مليار مستخدم لهواتف آيفون حول العالم
ثغرة أمنية تهدد 1.5 مليار مستخدم لهواتف آيفون حول العالم

اكتشف فريق من الباحثين ثغرة أمنية خطيرة فى هواتف آيفون، من الممكن أن تسمح للمتسللين باستغلالها للتجسس على بيانات الملايين من مستخدمي أجهزة آبل المحمولة.

ثغرة برمجية في خاصية AirDrop

وذكر موقع "petapixel"، ان خبراء في مجال أمن المعلومات اكتشفوا مؤخرا ثغرة برمجية في خاصية AirDrop، وهي ميزة شائعة توفرها شركة آبل لمستخدمي آيفون وتسمح لهم بمشاركة الصور ومقاطع الفيديو والعروض التقديمية، وهي تكون عادةً حصريًا بين الأشخاص المعروفين بالفعل لبعضهم البعض.

وبشكل افتراضي، لا تعرض خدمة AirDrop، سوى أجهزة الاستقبال من جهات اتصال دفتر العناوين ولكنها تستخدم آلية مصادقة متبادلة تقارن رقم هاتف المستخدم وعنوان البريد الإلكتروني بإدخالات في دفتر عناوين المستخدم الآخر.

و لسوء الحظ، تكمن المشكلة الأمنية التي تهدد أكثر من 1.5 مليار من مستخدمي أجهزة آبل حول العالم، المتسللين من اختطاف أرقام الهواتف ورسائل البريد الإلكتروني الخاصة بالمستخدمين دون علمهم، حتى لو كان الجهاز الذي يحاول إجراء الاتصال غير معروف للجهاز المستهدف.

وذكر موقع "Mashable"، كل ما يحتاج إليه المتسلل لتنفيذ الاستغلال وسرقة البيانات المذكورة، هو جهاز واي فاي WiFi والقرب المادي من هاتف الضحية، حتي يمكنه بدء عملية الاكتشاف عن طريق فتح جزء المشاركة على جهاز iOS أو macOS.

وأفاد الباحثون أن المشكلة المكتشفة متجذرة في استخدام شركة آبل لوظائف التجزئة من أجل استخدام تقنية التشفير عند تبادل البيانات على أرقام الهواتف وعناوين البريد الإلكتروني عبر خدمة AirDrop، والتي يمكن اختراقها بسهولة باستخدام تقنيات بسيطة باستخدام هجمات القوة العمياء، وهو نوع من الهجوم يعتمد على النص المشفر فقط

ووفقا للباحثين، فأن شركة آبل Apple لم تعترف بوجود المشكلة ولم تشير إلى أنها تعتزم إطلاق تحديث ما لإصلاحها، مما يعني أن مستخدمي أكثر من 1.5 مليار أجهزة آبل لا يزالون عرضة لخطر هجمات الخصوصية المحددة، والتي تم الكشف عنها لأول مرة في 2019.

وينصح الباحثون مستخدمو هواتف آيفون بحماية أنفسهم من خلال تعطيل ميزة اكتشاف AirDrop في إعدادات النظام والامتناع عن فتح قائمة المشاركة حتي إصلاح الثغرة المذكورة.