"إنذار أحمر" من جهاز رخيص لا يزال قادرًا على اختراق كلمة مرور iPhone

[إعلان 1]

قبل أيام قليلة، تلقت هواتف آيفون الخاصة بالزوار لمؤتمر القراصنة في لاس فيغاس (الولايات المتحدة) طلبات مستمرة للاتصال بجهاز Apple TV الافتراضي.

اتضح أن جهاز "Apple TV" الذي كان يحاول المزامنة مع تلك الهواتف الذكية كان عبارة عن جهاز بلوتوث محلي الصنع يكلف حوالي 70 دولارًا فقط.

وقد أوضح مرتكب هذه الخدعة، المخترق جاي بوش، فكرته التي كانت تهدف إلى لفت الانتباه إلى ثغرة خطيرة يأمل أن تقوم شركة أبل بإصلاحها بسرعة:

"إذا تفاعل المستخدم (آيفون) مع الطلب وإذا كان الطرف الآخر مهيأ للرد بطريقة مقنعة، أعتقد أن الجهاز قد يجعل الهدف يكشف عن كلمات مرور مختلفة."

تحذير من أحد الحاضرين في المؤتمر بشأن جهاز Apple TV الغريب.

وقال السيد بوش أيضًا إن الجهاز تم بناؤه بمكونات تبلغ قيمتها الإجمالية 70 دولارًا، بما في ذلك جهاز كمبيوتر Raspberry Pi Zero 2W، وهوائيين، وبطارية، وشريحة بلوتوث متوافقة مع Linux.

كان جوهر عملية الاختراق هو ضعف الأمان في ميزة BLE (Bluetooth Low Energy) التي تسمح لأجهزة Apple بالاتصال ببعضها البعض عبر البلوتوث.

وبحسب السيد بوش، حتى يتم إصلاح الثغرة المذكورة أعلاه بشكل كامل، لا ينبغي لمستخدمي iPhone وأي منتجات من Apple أن يضعوا الكثير من الثقة في تطبيق مركز التحكم عليهم.

يمكن للجهاز الذي يبلغ سعره 70 دولارًا (على اليسار) الاتصال مثل جهاز Apple TV بجهاز iPhone (على اليمين).

على وجه التحديد، لإيقاف تشغيل البلوتوث تمامًا على iPhone أو iPad أو MacBook، لا يمكن لمستخدمي Apple الاعتماد على زر التبديل المريح في مركز التحكم، ولكن يجب عليهم بدلاً من ذلك الوصول إلى الإعدادات.

في الواقع، يؤدي هذا إلى منع أجهزتهم من التفاعل مع أجهزة بلوتوث أخرى قريبة، مثل أجهزة Apple المزيفة التي يستخدمها المتسللون.