وبحسب موقع Android Police ، تم اكتشاف مؤخرا أن شبكة تتبع الأجهزة Find My device التابعة لشركة Apple، والتي تعتبر بمثابة "حصن" لحماية المستخدمين من السرقة، تحتوي على ثغرة خطيرة تسمح للمتسللين بتحويل أي جهاز، بما في ذلك هواتف Android، إلى AirTag مزيف وتتبع موقعه سرا.
ثغرة خطيرة في نظام "اكتشف ثغرتي" تسبب مشاكل لشركة Apple
الصورة: لقطة شاشة من فوربس
يتم استغلال تطبيق Find My من قبل المتسللين بسبب وجود ثغرة خطيرة
وفقًا لبحث أجرته جامعة جورج ماسون الأمريكية، تكمن هذه الثغرة في القدرة على اختراق إجراءات الحماية التشفيرية لشركة Apple، مما يسمح بإنشاء مفتاح مرن يُسمى "nRootTag". باستخدام قوة الحوسبة لنظام وحدة معالجة الرسومات العملاقة، يستطيع المتسللون تجاوز فحوصات الأمان التقليدية وتزوير AirTag بنجاح بنسبة تصل إلى 90%.
يعمل الهجوم عن طريق خداع شبكة "Find My" لتحديد الجهاز المستهدف على أنه جهاز AirTag مفقود. ثم يبثّ جهاز AirTag المزيف إشارة بلوتوث إلى أجهزة Apple القريبة، وينقل بيانات الموقع إلى المهاجم بصمت عبر iCloud.
أثبت الباحثون دقة قدرات التتبع التي تتمتع بها هذه الثغرة في سلسلة من الاختبارات. وتمكنوا من تتبع تحركات جهاز كمبيوتر في نطاق 3 أمتار، وتتبع مسار دراجة هوائية عبر مدينة، وحتى إعادة بناء مسار رحلة شخص ما بمجرد تتبع جهاز ألعاب فيديو.
ما يثير القلق هو إمكانية استغلال هذه الثغرة عن بُعد، دون أي تدخل مادي أو وصول خاص. وهذا يفتح الباب أمام خطر المراقبة الخفية وانتهاك الخصوصية.
تجدر الإشارة إلى أن شركة آبل أُبلغت بالثغرة قبل عام، لكنها لم تُصلحها بعد. ويُحذر الباحثون من أنه حتى مع إصدار تصحيح، سيظل الخطر قائمًا لأن العديد من المستخدمين يُؤجلون تحديث أجهزتهم.
وبينما ينتظر المستخدمون أن تتخذ شركة Apple خطوة لمعالجة المشكلة، يتعين عليهم رفع مستوى الوعي الأمني لديهم وتحديث أجهزتهم بانتظام لتجنب أن يصبحوا فريسة سهلة لمجرمي الإنترنت.
[إعلان 2]
المصدر: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm
تعليق (0)