تكنولوجيا

مستخدمو آبل مهددين بسبب ثغرة أمنية في AirDrop

مستخدمو آبل مهددين بسبب ثغرة أمنية في AirDrop

كشف فريق بحثي في جامعة دارمشتات Darmstadt الألمانية عن وجود ثغرة أمنية في برنامج AirDrop تسمح للهاكرز بالوصول إلى أرقام الهواتف وعناوين البريد الإلكتروني لمستخدمي آبل بكل سهولة

ويوضح الفريق أنه يمكن للهاكرز الحصول على أرقام الهواتف وعناوين البريد الإلكتروني لأي مستخدم آبل قريب عبر AirDrop من خلال خيار جهات الاتصال فقط Contacts Only’

حيث يستخدم هذا الخيار آلية مصادقة متبادلة لتأكيد وجود المرسل والمتلقي في قائمة جهات الاتصال الخاصة ببعضهما البعض ، ولكن يمكن استخدام هذا من قبل الهاكرز للحصول على معلومات المستخدم

فعلى الرغم من أن شركة آبل تستخدم التشفير عند تبادل البيانات، وجد الباحثون الألمان أنه يمكن إختراق الأجهزة باستخدام تقنيات بسيطة مثل هجمات القوة العمياء، وهو نوع من الهجوم يعتمد على النص المشفر فقط

ويشير التقرير إلى أن 1.5 مليار جهاز آبل مهدد بالإختراق في أي وقت بسبب هذه الثغرة، واقترح الفريق الذي عمل على هذه الأزمة إستخدام برنامج PrivateDrop الذي قام بتطويره بدلاً من AirDop للتخلص آبل من هذه المشكلة

حيث يعتمد PrivateDrop على بروتوكولات تشفيرة محسنة يمكنها أداء عملية اكتشاف جهات الاتصال بشكل آمن بين المستخدمين دون تبادل المعلومات الخاصة بهم

أخيراً، فإن هذه الثغرة ليست مكتشفة حديثة، والأمر يعود إلأى عام 2019، حيث تم إخبار آبل بالأمر لكنها لم تقر بالمشكلة ولم تعلن عن حل!

للمزيد على facebook

اقرا ايضا

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى