ثغرة في AirDrop تعرض خصوصية 1.5 مليار مستخدم لأبل للخطر

على الرغم من ندرة الثغرات التي يتم اكتشافها على أجهزة أبل إلا أن الأمر يكون خطيرا عندما يتم اكتشاف ثغرة ما، وأحدث الثغرات التي تم كشفها موجودة في ميزة AirDrop والتي تهدد حالياً خصوصية أكثر من 1.5 مليار مستخدم لأبل.

AIRDROP

 


ما القصة

AirDrop

اكتشف باحثون من جامعة دارمشتات الألمانية ثغرة في خدمة AirDrop والتي تسمح للمخترقين بالتسلل لجهاز الضحية وسرقة أرقام الهواتف ورسائل البريد الإلكتروني.

وميزة AirDrop من أبل، تتيح لك ارسال الصور والملفات والفيديوهات والعروض التقديمة والكثير لاسلكياً إلى أجهزة الشركة الأخرى مثل الآي-فون والآي-باد والماك عندما تكون قريبة منك. ويقوم غالبية مستخدمي أبل عند تفعيلها بتركها على خيار جهات الاتصال فقط “Contacts Only” وهنا تأتي الثغرة فالآي فون لكي يفعل التبادل يقوم بتشغيل ما يسمى “آلية مصادقة متبادلة” تقوم بالتحقق من وجود الإيميل ورقم الهاتف الخاص بك لدى المستلم والعكس صحيح. وتقوم الثغرة بخداع الآي فون وجعله يخبرها بالإيميل والرقم الخاص بالطرف الآخر.

أي يمكننا تبسيط ذلك بتخيل أن أجهزة أبل تخاطب بعضها بواسطة AirDrop بأن يقوم كل طرف بقول “أنا رقم كذا وإيميل كذا هل أنا مسجل لديك” ومن المفترض أن هذه المخاطبة تتم مشفرة؛ لكن الثغرة تمكن الهاكر من معرفة الرقم والإيميل للطرف الآخر. وبهذا يستطيع الهاكرز مثلا أن يحصل على رقم هاتف أي شخص بجواره. وهذه هى الثغرة؛ لا يحصل على البيانات أو يسرق محتوى الهاتف؛ يحصل على رقمك وإيميلك. وهى بهذا تخترق الخصوصية وحقك في عدم معرفة أحد ببياناتك بدون موافقتك.

وقد يقول البعض أن أبل تستخدم تشفير قوي لتعتيم البيانات أثناء تبادلها، ومع ذلك أكد الباحثون الألمان أن هذا التشفير سهل اختراقه بواسطة تقنيات بسيطة مثل هجوم القوة العمياء أو الغاشمة ويمكن تنفيذه عندما يتم تفعيل خيار جهات الاتصال فقط في AirDrop.


رد أبل

tim-cook-privacy

ليست الثغرات الأمنية بالضرورة علامة على أن أبل سيئة في حماية مستخدميها، يجد باحثو الأمن ثغرات أمنية طوال الوقت ومعظم شركات التكنولوجيا الكبرى لديها نظام يمكن الإبلاغ عن هذه العيوب وإصلاحها ثم الكشف عنها.

وفي كثير من الأحيان ، لا نسمع عن هذه المخاطر الأمنية إلا بعد أن تكون الشركة قد أصلحتها بالفعل، ولكن الشيء المثير للقلق في هذه الحالة، هو أن الباحثون الألمان أخبروا أبل عن تلك المشكلة في شهر مايو عام 2019.

كان ذلك منذ ما يقرب من عامين وحتى الآن، لم تعترف أبل بالمشكلة ولم تشر إلى أنها تعمل على حل وهذا وفقاً للباحثين وهذا يعني أن 1.5 مليار جهاز  لأبل قد تظل عرضة لهذه الثغرة.

بخلاف ذلك، قدم الباحثون حلا لشركة أبل يطلق عليه اسم “PrivateDrop”، الذي يستخدم بروتوكولات التشفير التي لا تعتمد على تبادل قيم التجزئة الضعيفة ومن المفترض أن هذا سيوفر المزيد من الأمان للمستخدمين مع تأخير المصادقة لأقل بكثير من ثانية واحدة.


ماذا تفعل

AirDrop

إلى أن يحين الوقت وتعترف أبل بوجود مشكلة في خدمة AirDrop، تحتاج لعدم تشغيل الميزة بعض الوقت وتجنب تفعيلها على Contacts Only حتى لا يعرف الهاكر رقمك وإيميلك. ننصح بإيقافها من خلال الانتقال للإعدادات ثم عام واختر AirDrop واضغط بعدها على Receiving Off وبالطبع عندما تريد إرسال أي شيء لصديق قم بتفعيلها؛ فيصعب جداً أن يصادف أن وقت ومكان رغبتك في تبادل بيانات مع صديق أن يكون هناك هاكر على مسافة أمتار منكم ويرغب في معرفة رقم هاتفك وإيميلك. هكذا تكون في أمان حتى يتم اصلاح الثغرة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *