إقرا أيضا
رئيس الوزراء العراقي يعقد اجتماعًا طارئا على خلفية حادث مستشفى ابن الخطيب
فيسبوك تراجع محتوى "خلاصة الأخبار".. الجمهور أولا
ثغرة تُعرّض بيانات مستخدمي خدمة AirDrop على أجهزة أبل للخطر
اكتشف باحثون بجامعة دارمشتاد التقنية الألمانية، ثغرة في خاصية "AirDrop"، والتي تتيح النقل الفوري للملفات بين أجهزة أبل، حيث تتيح للمخترق اكتشاف رقم الهاتف والبريد الإلكتروني الخاص بمستخدمي الخاصية، مما ينتهك خصوصيتهم. وأوضح الباحثون أن خطورة الثغرة تكمن في أنه يمكن استغلالها من جانب المخترق دون الحاجة إلى أي تفاعل من جانب الضحايا على أجهزتهم، فكل ما يحتاج إليه المخترق هو جهاز ماك أو آيفون لاستخدام ميزة AirDrop لشن هجومه الخبيث، وفقاً لما نشره موقع جيزمودو.
وأشار مكتشفو الثغرة، إلى أن المستخدمين يضبطون إعدادات خدمة AirDrop لديهم بحيث لا يمكن لأي شخص تبادل الملفات معهم إلّا أن يكونوا في قائمة جهات الاتصال المخزنة على هواتفهم، وتظهر الثغرة في طريقة تأكد أبل من تحقق هذا الشرط.
وتقوم أبل بالتأكد من وجود رقم هاتف شخص ما وعنوان بريده الإلكتروني من خلال مسح scan قائمة الاتصال على هاتف المستخدم، وذلك عبر تقنية Mutual Authentication Mechanism، ولإضافة مستوى أعلى من التأمين، تتم تلك العملية بشكل مشفر من خلال أكواد سرية، والثغرة تتمثل في سهولة كسر التشفير عبر تخمين تلك الأكواد.
المشكلة الحقيقية
وأوضح باحثو دارمشتاد أن المشكلة الحقيقية تكمن في تجاهل أبل للإخطار حول الثغرة في مايو 2019، حيث "لم تقدم الشركة الأميركية أي رد فعل، سواء بالاعتراف بالثغرة أو بالتواصل مع الباحثين لمعرفة كيفية العمل على تطوير علاج برمجي لسد الثغرة".
وأكدوا أن تجاهل أبل لتلك الثغرة، يعرض خصوصية حوالي 1.5 مليار مستخدم لأجهزة الشركة للخطر، ويضع بياناتهم الحساسة بين يدي المخترقين.
واقترح الباحثون حلاً للثغرة على شركة أبل، يحمل اسم PrivateDrop، بحيث يقوم التحديث البرمجي بسد الثغرة من خلال عملية تأمين تستغرق ثانية واحدة، بدلاً من التشفير الحالي الذي تستخدمه أبل ويعرض خصوصيات مستخدمي AirDrop للخطر.
قد يهمك أيضــــــــــــــــًا :
أبل تسمح بعودة منصة بارلر التي تحظى بشعبية كبيرة بين أنصار ترامب
"آبل" تكشف طريقة التقاط صور المستندات الهامة في هواتف آيفون
مواضيع متعلقة
رئيس الوزراء يصدر قرارا بحظر التجوال في بعض مناطق شمال سيناء
ماكرون يزور عائلة ضحية هجوم رامبوييه وسط استنفار حكومي
تجدّد الصدامات في القدس بعد توجيه نتانياهو دعوة للهدوء
العراق يعلن الحداد على أرواح ضحايا حريق المستشفى
مصر تعزي العراق في ضحايا حريق مستشفى مخصص لمرضى كورونا
متابعة القراءة. من ثغرة تُعرّض بيانات مستخدمي خدمة AirDrop على أجهزة أبل للخطر ..
رئيس الوزراء العراقي يعقد اجتماعًا طارئا على خلفية حادث مستشفى ابن الخطيب
فيسبوك تراجع محتوى "خلاصة الأخبار".. الجمهور أولا
ثغرة تُعرّض بيانات مستخدمي خدمة AirDrop على أجهزة أبل للخطر
اكتشف باحثون بجامعة دارمشتاد التقنية الألمانية، ثغرة في خاصية "AirDrop"، والتي تتيح النقل الفوري للملفات بين أجهزة أبل، حيث تتيح للمخترق اكتشاف رقم الهاتف والبريد الإلكتروني الخاص بمستخدمي الخاصية، مما ينتهك خصوصيتهم. وأوضح الباحثون أن خطورة الثغرة تكمن في أنه يمكن استغلالها من جانب المخترق دون الحاجة إلى أي تفاعل من جانب الضحايا على أجهزتهم، فكل ما يحتاج إليه المخترق هو جهاز ماك أو آيفون لاستخدام ميزة AirDrop لشن هجومه الخبيث، وفقاً لما نشره موقع جيزمودو.
وأشار مكتشفو الثغرة، إلى أن المستخدمين يضبطون إعدادات خدمة AirDrop لديهم بحيث لا يمكن لأي شخص تبادل الملفات معهم إلّا أن يكونوا في قائمة جهات الاتصال المخزنة على هواتفهم، وتظهر الثغرة في طريقة تأكد أبل من تحقق هذا الشرط.
وتقوم أبل بالتأكد من وجود رقم هاتف شخص ما وعنوان بريده الإلكتروني من خلال مسح scan قائمة الاتصال على هاتف المستخدم، وذلك عبر تقنية Mutual Authentication Mechanism، ولإضافة مستوى أعلى من التأمين، تتم تلك العملية بشكل مشفر من خلال أكواد سرية، والثغرة تتمثل في سهولة كسر التشفير عبر تخمين تلك الأكواد.
المشكلة الحقيقية
وأوضح باحثو دارمشتاد أن المشكلة الحقيقية تكمن في تجاهل أبل للإخطار حول الثغرة في مايو 2019، حيث "لم تقدم الشركة الأميركية أي رد فعل، سواء بالاعتراف بالثغرة أو بالتواصل مع الباحثين لمعرفة كيفية العمل على تطوير علاج برمجي لسد الثغرة".
وأكدوا أن تجاهل أبل لتلك الثغرة، يعرض خصوصية حوالي 1.5 مليار مستخدم لأجهزة الشركة للخطر، ويضع بياناتهم الحساسة بين يدي المخترقين.
واقترح الباحثون حلاً للثغرة على شركة أبل، يحمل اسم PrivateDrop، بحيث يقوم التحديث البرمجي بسد الثغرة من خلال عملية تأمين تستغرق ثانية واحدة، بدلاً من التشفير الحالي الذي تستخدمه أبل ويعرض خصوصيات مستخدمي AirDrop للخطر.
قد يهمك أيضــــــــــــــــًا :
أبل تسمح بعودة منصة بارلر التي تحظى بشعبية كبيرة بين أنصار ترامب
"آبل" تكشف طريقة التقاط صور المستندات الهامة في هواتف آيفون
مواضيع متعلقة
رئيس الوزراء يصدر قرارا بحظر التجوال في بعض مناطق شمال سيناء
ماكرون يزور عائلة ضحية هجوم رامبوييه وسط استنفار حكومي
تجدّد الصدامات في القدس بعد توجيه نتانياهو دعوة للهدوء
العراق يعلن الحداد على أرواح ضحايا حريق المستشفى
مصر تعزي العراق في ضحايا حريق مستشفى مخصص لمرضى كورونا
متابعة القراءة. من ثغرة تُعرّض بيانات مستخدمي خدمة AirDrop على أجهزة أبل للخطر ..