هل أنت منهم؟.. مستخدمو 1.5 مليار جهاز تليفون في خطر مهددون بسرقة بياناتهم الخاصة جدًا
تسهّل تقنية AirDrop الموجودة في أجهزة «آبل» عملية مشاركة الصور ومقاطع الفيديو والعروض التقديمية بين أجهزة آيفون وبعضها، كحال البلوتوث -على سبيل المثال- في أجهزة آندرويد، لكن تقريرًا جديدًا يشير إلى أن المستخدمين ربما يواجهون المزيد مع الهاكرز الذين يستغلون هذه التقنية لسرقة البيانات.
وجد فريق من Technische Universitat Darmstadt في ألمانيا، أن المتسللين يمكنهم الحصول على أرقام الهواتف ورسائل البريد الإلكتروني لأي من مستخدمي تقنية AirDrop القريبين من محيطهم، وذلك من خلال خيار Contacts Only «جهات الاتصال فقط»، بحسب صحيفة «ديلي ميل» البريطانية.
يستخدم هذا الخيار «آلية مصادقة متبادلة» التي تسمح للمرسل التواصل مع المتلقي الموجود في قائمة جهات الاتصال الخاصة ببعضهما البعض، ولكن يمكن استخدام هذا من قبل الهاكرز الموجود في نطاق جهاز آبل للحصول على المعلومات الخاصة.
على الرغم من أن شركة آبل تستخدم التشفير عند تبادل البيانات، وجد الباحثون الألمان أنها سهلة الاختراق باستخدام «تقنيات بسيطة».
ورغم أنه تم تقديم المشكلة إلى آبل في عام 2019، لكن عملاق التكنولوجيا لم يقر بالمشكلة ولم يشر إلى أنه يعمل على حل.
يشير التقرير، وفقًا للباحثين، إلى أن حوالي 1.5 مليار جهاز آبل قد تكون في خطر.
يقول باحثون ضمن فريق Technische Universitat Darmstadt «من الممكن للهاكرز معرفة أرقام الهواتف وعناوين البريد الإلكتروني لمستخدمي AirDrop – حتى لو كان غريبًا تمامًا».
كل ما يحتاجون إليه هو جهاز مزود بتقنية Wi-Fi والتواجد في نطاق الهدف، ليبدأ عملية الاكتشاف عن طريق فتح جزء المشاركة على جهاز iOS أو macOS.
حاول فريق آبل تطوير حلاً للعيب يسمى «PrivateDrop»، والذي يمكن استخدامه بدلاً من AirDop حتى تتخلص من الثغرة الأمنية.
يذكر أن نادرًا ما تعلن شركة آبل عن مشكلات في أنظمتها التي يمكن أن يستخدمها الفاعلون السيئون في نشاط ضار، ولكنها دقت ناقوس الخطر في يناير عندما تم الكشف عن ثلاث ثغرات أمنية ربما تم استغلالها من قبل المتسللين.
وأصدر عملاق التكنولوجيا بيانًا على صفحة دعم آبل الخاصة به يوضح أنه تم التعرف على خطأين في Webkit ، محرك المتصفح الذي يشغل Safari والآخر في نظام التشغيل الأساسي ، Kernel.