ثغرة خطيرة في خدمة Find My تسبب صداعًا لـ Apple

[إعلان 1]

وبحسب موقع Android Police ، تم اكتشاف مؤخرا أن شبكة تتبع الأجهزة Find My device التابعة لشركة Apple، والتي تعتبر بمثابة "حصن" لحماية المستخدمين من السرقة، تحتوي على ثغرة خطيرة تسمح للمتسللين بتحويل أي جهاز، بما في ذلك هواتف Android، إلى AirTag مزيف وتتبع موقعه سرا.

Lỗ hổng nghiêm trọng được phát hiện trong dịch vụ Find My - Ảnh 1. — ثغرة خطيرة في نظام "اكتشف ثغرتي" تسبب مشاكل لشركة Apple

يتم استغلال تطبيق Find My من قبل المتسللين بسبب وجود ثغرة خطيرة

وبحسب بحث أجرته جامعة جورج ماسون في الولايات المتحدة، فإن هذه الثغرة تكمن في القدرة على كسر إجراءات الحماية التشفيرية الخاصة بشركة أبل، مما يسمح بإنشاء رمز مفتاح مرن يسمى "nRootTag". باستخدام قوة الحوسبة من نظام وحدة معالجة الرسوميات الضخمة، يمكن للمتسللين تجاوز عمليات فحص الأمان التقليدية وتزوير AirTags بنجاح بنسبة تصل إلى 90% من الوقت.

تعمل الهجمة عن طريق خداع شبكة Find My لتحديد الجهاز المستهدف على أنه جهاز AirTag مفقود. بعد ذلك، سيبث جهاز AirTag المزيف إشارات بلوتوث إلى أجهزة Apple المحيطة، وينقل بيانات الموقع بصمت إلى المهاجم عبر iCloud.

وأظهر الباحثون قدرات التتبع الدقيقة للثغرة من خلال اختبارات متعددة. بإمكانهم تتبع تحركات الكمبيوتر في نطاق 3 أمتار، ورسم مسار للدراجات عبر المدينة، وحتى إعادة إنشاء مسار رحلة شخص ما بمجرد تتبع وحدة تحكم في اللعبة.

والأمر المثير للقلق هو أن هذه الثغرة يمكن استغلالها عن بعد، دون أي تدخل مادي أو وصول خاص. وهذا يفتح الباب أمام خطر التتبع وانتهاك الخصوصية.

ومن الجدير بالذكر أن شركة أبل كانت قد أُبلغت بالثغرة الأمنية قبل عام، لكنها لم تقم بإصلاحها حتى الآن. ويحذر الباحثون من أنه حتى لو تم إصدار التصحيح، فإن الخطر يظل قائما لأن العديد من المستخدمين يؤجلون تحديث أجهزتهم.

وبينما ينتظر المستخدمون أن تتخذ شركة Apple خطوة لمعالجة المشكلة، يتعين عليهم رفع مستوى الوعي الأمني لديهم وتحديث أجهزتهم بانتظام لتجنب أن يصبحوا فريسة سهلة لمجرمي الإنترنت.

[إعلان 2]
المصدر: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm