يبدو أن الراحة لا تأتي دائما دون تكلفة، فعلى الرغم من توافر ميزة AirDrop والتي تعمل فقط بأجهزة أبل وتتيح تبادل ومشاركة الملفات بين أجهزة الشركة المختلفة إلى جانب ميزة AirPlay والتي تسمح هي الأخرى ببث محتوى أجهزة أبل على شاشة التلفاز فإن كلا الميزتين يعملان من خلال إتصال نقل لاسلكي تم إكتشاف ثغرات أمنية بداخله والتي تجعل مستخدمي أبل عُرضة للعديد من التهديدات.
وكشفت دراسة جديدة أن بروتوكول أبل AWDL المستخدم لتمكين النقل اللاسلكي لميزتي AirDrop/AirPlay والمثبت على أكثر من 1.2 مليار جهاز، يترك المستخدمين عُرضة لهجمات الرجل في المنتصف MitM (يحاول المهاجم التسلل وإعتراض محادثة بين طرفين).
والدراسة تمت من قبل باحثين من جامعة دارمشتات الألمانية ونورث إيسترن الأمريكية وتم نشرها قبل 3 أشهر ووجدوا تأثر أكثر من مليار جهاز لأبل بسبب بروتوكول الشركة اللاسلكي والغير موثق والذي يمتلك ثغرات أمنية تسمح للمخترق بإنتهاك خصوصية المستخدم عن طريق تتبع المستخدم وتعطيل جهازه ومنع الإتصال واعتراض الملفات الحساسة التي يتم ارسالها عبر AirDrop.
وإكتشف فريق البحث أن المهاجم قادر على تتبع مستخدم جهاز أبل حيث يمكن الحصول على مُعرّف فريد وخاص بجهاز المستخدم من خلال بروتوكول النقل اللاسلكي AWDL إلى جانب العثور على إسم جهاز المستخدم والذي يحتوى في كثير من الحالات على الإسم الأول للمستخدم نفسه.
كما يمكن للمهاجم ليس فقط إعتراض الإتصال من جهاز لآخر بل وتعديل الملفات التي يتم مشاركتها عبر AirDrop مما يسمح بإرسال ملفات خبيثة لكلا الجهازين ووجد الباحثون أن بإمكان المهاجم تنفيذ هجوم DoS أو رفض الخدمة حيث تم إختبار الهجوم على بعض أجهزة أبل ونجح الهجوم الذي أدى لتعطل تلك الأجهزة ومنعها من العمل بالشكل الطبيعي.
ويلخص البروفيسور Matthias Hollick رئيس المجموعة البحثية الثغرة الموجودة ببروتوكول الشركة اللاسلكي قائلا “أبل واحدة من شركات التكنولوجيا القليلة التي تُركز على خصوصية وأمن مستخدميها وبساطة منتجاتها ولكن المثير للسخرية أنها استخدمت بروتوكول خاصا ومعقدا للغاية لتحقيق ميزات سهلة وبسيطة، ولكن يبدو أن التعقيد جاء على حساب الأمن والخصوصية”.
كيفية تعطيل ميزة AirDrop
يمكنك إيقاف تشغيل خاصية AirDrop بكل سهولة من خلال الذهاب للإعدادات ثم إنقر فوق عام وبعدها اختر AirDrop وسوف يظهر لك عدة خيارات انقر فوق Receiving Off لتعطيل الخاصية وتستطيع استخدام AirDrop بشكل أكثر أماناً عندما تكون في مكان خاص وآمن مثل منزلك.
أخيراً ربما تضطر شركة أبل لإعادة بناء التكنولوجيا وراء ميزتي AirDrop و AirPlay إذا كانت مهتمة بحماية مستخدميها من الهجمات الإلكترونية المختلفة. الجدير بالذكر أنها قامت بإصدار تصحيح لبروتوكول النقل اللاسكلي AWDL ضد هجمات DOS في مايو استجابة منها لما أعلنه فريق البحث من ثغرات في البروتوكول إلا أن هذا البروتوكول لا يزال عُرضة لأنواع أخرى من الهجمات التي تهدد سلامة مستخدمي الشركة وحل المشكلة وفقاً للباحثون فإن أبل بحاجة لإعادة تصميم بعض خدماتها من جديد.
هل تعتقد أن أبل تهتم سوف تهتم بهذه الثغرة وتعيد تصميم بروتوكول النقل اللاسلكي الذي تعتمد عليه ميزتي AirDrop و AirPlay ؟
المصدر:
6 تعليق