ثغرة خطيرة في خاصية Find My تسبب صداعًا لشركة Apple

[إعلان_1]

وبحسب موقع Android Police ، تم اكتشاف مؤخرا أن شبكة تتبع الأجهزة Find My device التابعة لشركة Apple، والتي تعتبر بمثابة "حصن" لحماية المستخدمين من السرقة، تحتوي على ثغرة خطيرة تسمح للمتسللين بتحويل أي جهاز، بما في ذلك هواتف Android، إلى AirTag مزيف وتتبع موقعه سرا.

Lỗ hổng nghiêm trọng được phát hiện trong dịch vụ Find My - Ảnh 1. — ثغرة خطيرة في ميزة Find My تسبب صعوبات لشركة Apple

يتم استغلال Find My من قبل المتسللين بسبب نقاط الضعف الخطيرة

وفقًا لبحث أجرته جامعة جورج ماسون الأمريكية، تكمن هذه الثغرة في القدرة على اختراق إجراءات الحماية التشفيرية لشركة آبل، مما يسمح بإنشاء مفتاح مرن يُسمى "nRootTag". باستخدام قوة الحوسبة لنظام وحدة معالجة رسوميات عملاقة، يستطيع المتسللون تجاوز فحوصات الأمان العادية وتزوير AirTag بنجاح بنسبة تصل إلى 90%.

يعمل الهجوم عن طريق خداع شبكة "Find My" لتحديد الجهاز المستهدف على أنه جهاز AirTag مفقود. ثم يبثّ جهاز AirTag المزيف إشارة بلوتوث إلى أجهزة Apple القريبة، وينقل بيانات الموقع إلى المهاجم سرًا عبر iCloud.

أثبت الباحثون دقة قدرات التتبع التي تتمتع بها هذه الثغرة في سلسلة من الاختبارات. وتمكنوا من تتبع تحركات جهاز كمبيوتر في نطاق 3 أمتار، وتتبع مسار دراجة هوائية عبر مدينة، وحتى إعادة إنشاء مسار رحلة جوية لشخص ما بمجرد تتبع جهاز ألعاب فيديو.

والأمر المثير للقلق هو أن هذه الثغرة يمكن استغلالها عن بعد، دون أي تدخل مادي أو وصول خاص، مما يفتح الباب أمام خطر المراقبة السرية وانتهاك الخصوصية.

تجدر الإشارة إلى أن شركة آبل أُبلغت بالثغرة الأمنية قبل عام، لكنها لم تُعالجها بعد. ويُحذر الباحثون من أنه حتى في حال إصدار تصحيح، سيظل الخطر قائمًا لأن العديد من المستخدمين يُؤجلون تحديث أجهزتهم.

وبينما ينتظر المستخدمون أن تتخذ شركة Apple خطوة لمعالجة المشكلة، يتعين عليهم رفع مستوى الوعي الأمني لديهم وتحديث أجهزتهم بانتظام لتجنب أن يصبحوا فريسة سهلة لمجرمي الإنترنت.

[إعلان 2]
المصدر: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm