بعد التحذيرات الأخيرة التي أرسلتها شركة آبل لبعض مستخدمي iPhone بشأن احتمال إصابة أجهزتهم ببرمجية التجسس "Pegasus" الإسرائيلية، عادت الشركة مجددًا لإطلاق تحذير جديد، وهذه المرة يتعلق الأمر بثغرات أمنية خطيرة تم اكتشافها في بروتوكول Airplay الخاص بها.
23 ثغرة أمنية تحت اسم Airborne تهدد مستخدمي Apple
رصد باحثون أمنيون مجموعة من 23 ثغرة أمنية أُطلق عليها اسم Airborne في بروتوكول Airplay وحزمة تطوير البرمجيات (SDK) التابعة له.
وتُستخدم هذه التقنية من قبل مستخدمي iPhone وiPad وMac لبث الصور والفيديو والصوت إلى أجهزة متوافقة مثل:
Apple TV. أجهزة التلفاز الذكية الداعمة لـ Airplay (من عدة شركات مصنّعة). مكبرات الصوت المتوافقة مع Airplay. أجهزة Mac (كمستقبِل، بداية من macOS Monterey). بعض أجهزة التلفاز في الفنادق.كيف يمكن استغلال هذه الثغرات؟
وفقًا للتقارير، يمكن للمهاجمين استخدام هذه الثغرات لتشغيل برمجيات خبيثة على أجهزة iPhone والوصول إلى البيانات الشخصية.
وأوضحت التقارير: لكن يجب أن يكون المهاجم متصلًا بنفس شبكة Wi-Fi التي يتصل بها المستخدم، ما يجعل شبكات Wi-Fi العامة (مثل الموجودة في المطارات والفنادق والمقاهي) أهدافًا محتملة، وحتى الشبكات المكتبية التي قد تكون غير مؤمّنة بشكل كافٍ.
توصيات آبل لحماية المستخدمين
أوصت شركة آبل المستخدمين باتباع الخطوات التالية، تحديث جميع الأجهزة، خاصة تلك التي تدعم AirPlay، إلى أحدث إصدار من النظام فورًا، تعطيل خاصية AirPlay عند عدم استخدامها، التأكد من فصل مكبرات الصوت بتقنية Bluetooth القديمة أو غير المستخدمة، لأنها قد تُستخدم كنقطة اختراق للهاتف.
ورغم أن آبل قامت بالفعل بطرح تحديثات لسد هذه الثغرات في أجهزتها؛ فإن الملايين من الأجهزة التابعة لأطراف خارجية لا تزال معرضة للخطر في حال لم تقم الشركات المصنعة لها بتحديثها بعد.
أجهزة صوتية قد تتحول لأدوات تجسس
وفقًا للتقرير، بعض الأجهزة التي تحتوي على ميكروفونات مدمجة قد تُستخدم للتجسس، مثل بعض مكبرات الصوت الذكية.
وتوضح مقاطع فيديو أرفقت في التقرير، كيف يمكن استغلال هذه الثغرات للحصول على صلاحيات الجذر (Root access) على جهاز مثل مكبر صوت من نوع Bose يدعم AirPlay، وإرسال صورة إليه.
0 تعليق