اكتشاف ثغرة أمنية تتيح التحكم بهواتف “آيفون” عن بعد
كشف الباحث الأمني ”إيان بير” من فريق جوجل الأمني “Project Zero” عن ثغرة أمنية تسمح بالتحكم الكامل في أجهزة آيفون عن بُعد دون أي تدخل من المستخدم.
وتسمح الثغرة للمهاجمين بإعادة تشغيل الهواتف عن بُعد والتحكم الكامل فيها من مسافة بعيدة، بما في ذلك قراءة رسائل البريد الإلكتروني والرسائل الأخرى، وتنزيل الصور، وربما حتى تشغيل الكاميرا ومشاهدة الضحية، والاستماع إليها من خلال ميكروفون الهاتف.
وشرح الباحث الأمني التقنية التي تستغلها الثغرة قائلاً إن “هواتف “آيفون” وأجهزة “آيباد” و حواسيب “ماك” تستخدم اليوم بروتوكولاً يسمى اختصاراً “AWDL”، وذلك لإنشاء شبكات لميزات مثل ميزة “AirDrop ” التي تسمح إرسال الصور والملفات إلى أجهزة iOS الأخرى، وميزة “Sidecar” لتحويل جهاز iPad بسهولة إلى شاشة ثانوية.
وبين مكتشف الثغرة أنه “لا يوجد أي دليل على استغلال هذه الثغرة في الواقع”، مشيراً إلى أن الأمر استغرق منه ستة أشهر كاملة للتعرف على هذه الثغرة والتحقق منها وإثباتها، قبل أن يتم تصحيحها في شهر أيار الماضي.
بدورها، اعترفت شركة “آبل” بوجود الثغرة، مستشهدةً بالباحث الأمني في سجلات التغييرات للعديد من تحديثات الأمان لشهر أيار 2020 المرتبطة بالثغرة الأمنية.
وأوضحت أن الاختراق لن يعمل إلا عندما يكون المستخدم في نطاق الشبكة اللاسلكية، مؤكدةً أن معظم المستخدمين يستعملون إصدارات أحدث من إصدارات” iOS” المصححة، لكن الباحث الأمني يقترح عدم الاستخفاف بوجود مثل هذا الاختراق.
تلفزيون الخبر