يبدو أن الراحة لا تأتي دائما دون تكلفة، فعلى الرغم من توافر ميزة AirDrop والتي تعمل فقط بأجهزة أبل وتتيح تبادل ومشاركة الملفات بين أجهزة الشركة المختلفة إلى جانب ميزة AirPlay والتي تسمح هي الأخرى ببث محتوى أجهزة أبل على شاشة التلفاز فإن كلا الميزتين يعملان من خلال إتصال نقل لاسلكي تم إكتشاف ثغرات أمنية بداخله والتي تجعل مستخدمي أبل عُرضة للعديد من التهديدات.
وكشفت دراسة جديدة أن بروتوكول أبل AWDL المستخدم لتمكين النقل اللاسلكي لميزتي AirDrop/AirPlay والمثبت على أكثر من 1.2 مليار جهاز، يترك المستخدمين عُرضة لهجمات الرجل في المنتصف MitM (يحاول المهاجم التسلل وإعتراض محادثة بين طرفين).
والدراسة تمت من قبل باحثين من جامعة دارمشتات الألمانية ونورث إيسترن الأمريكية وتم نشرها قبل 3 أشهر ووجدوا تأثر أكثر من مليار جهاز لأبل بسبب بروتوكول الشركة اللاسلكي والغير موثق والذي يمتلك ثغرات أمنية تسمح للمخترق بإنتهاك خصوصية المستخدم عن طريق تتبع المستخدم وتعطيل جهازه ومنع الإتصال واعتراض الملفات الحساسة التي يتم ارسالها عبر AirDrop.
وإكتشف فريق البحث أن المهاجم قادر على تتبع مستخدم جهاز أبل حيث يمكن الحصول على مُعرّف فريد وخاص بجهاز المستخدم من خلال بروتوكول النقل اللاسلكي AWDL إلى جانب العثور على إسم جهاز المستخدم والذي يحتوى في كثير من الحالات على الإسم الأول للمستخدم نفسه.
كما يمكن للمهاجم ليس فقط إعتراض الإتصال من جهاز لآخر بل وتعديل الملفات التي يتم مشاركتها عبر AirDrop مما يسمح بإرسال ملفات خبيثة لكلا الجهازين ووجد الباحثون أن بإمكان المهاجم تنفيذ هجوم DoS أو رفض الخدمة حيث تم إختبار الهجوم على بعض أجهزة أبل ونجح الهجوم الذي أدى لتعطل تلك الأجهزة ومنعها من العمل بالشكل الطبيعي.
ويلخص البروفيسور Matthias Hollick رئيس المجموعة البحثية الثغرة الموجودة ببروتوكول الشركة اللاسلكي قائلا “أبل واحدة من شركات التكنولوجيا القليلة التي تُركز على خصوصية وأمن مستخدميها وبساطة منتجاتها ولكن المثير للسخرية أنها استخدمت بروتوكول خاصا ومعقدا للغاية لتحقيق ميزات سهلة وبسيطة، ولكن يبدو أن التعقيد جاء على حساب الأمن والخصوصية”.
كيفية تعطيل ميزة AirDrop
يمكنك إيقاف تشغيل خاصية AirDrop بكل سهولة من خلال الذهاب للإعدادات ثم إنقر فوق عام وبعدها اختر AirDrop وسوف يظهر لك عدة خيارات انقر فوق Receiving Off لتعطيل الخاصية وتستطيع استخدام AirDrop بشكل أكثر أماناً عندما تكون في مكان خاص وآمن مثل منزلك.
أخيراً ربما تضطر شركة أبل لإعادة بناء التكنولوجيا وراء ميزتي AirDrop و AirPlay إذا كانت مهتمة بحماية مستخدميها من الهجمات الإلكترونية المختلفة. الجدير بالذكر أنها قامت بإصدار تصحيح لبروتوكول النقل اللاسكلي AWDL ضد هجمات DOS في مايو استجابة منها لما أعلنه فريق البحث من ثغرات في البروتوكول إلا أن هذا البروتوكول لا يزال عُرضة لأنواع أخرى من الهجمات التي تهدد سلامة مستخدمي الشركة وحل المشكلة وفقاً للباحثون فإن أبل بحاجة لإعادة تصميم بعض خدماتها من جديد.
هل تعتقد أن أبل تهتم سوف تهتم بهذه الثغرة وتعيد تصميم بروتوكول النقل اللاسلكي الذي تعتمد عليه ميزتي AirDrop و AirPlay ؟
المصدر:
التحذير في هذا المقال اراه كالتحذير من استخدام الانترنت .
كان ينبغي ان توضحون ان المخترق لابد ان يكون قريب جداً منك وأيضاً يجب ان ينتظر اللحظه التي سترسل بها ملف ايردروب والذي قد لا تقوم به ابداً . وفي نفس الوقت يكون هذا الشخص لديه امكانيات خورافيه وخبره وفرّغ حياته للاطلاع على ملف او ملفين ستقوم بارسالها .
مشكورين
دائما اغلق الخدمات التي لا استخدمها
مثل البلوتوث و الايردروب و حتى سيري
لا يقوي اي نظام الا بوجود ثغرات .. لعل هذا درس جيد لابل لاعاده تصميم نظامها وسد ثغراته واعتقد ان ابل قادره فعلا علي ذلك
ابل وضعها في انحدار للأسف.
لا تشغل البلوتوث لا تشغل سيري لا تشغل اير دروب لا تشغل لا تشغل لا تشغل…. الخ.
ما باقي الا يقولون لا تشغل الايفون.
ابل من يوم ماعملت الإعلان ” مايحدث في الأيفون يبقى في الأيفون” ووضعها صار مو طبيعي
أووووف
مللت كل ما ينزل تحديث تجي ثغره امنيه
وكل ما ينزل تحديث ثاني يحل الثغره اللي في التحديث اللي راح
وبعدين يجي خبر ان فيه ثغره امنيه
في هذا التحديث
ويقولون ابل اجهزتها غير قابله للاختراق
كل ما ينزل تحديث تجي ثغره امنيه
طفشت من هذي الحركات..
لكن وش نسوي
المشكلة اني ما اقدر استغني عن اجهزه ابل
لكن
الله يعين