منذ أن قامت شركة أبل بكشف النقاب عن أدوات التتبع AirTags وشبكة Find My الشهر الماضي، كان الباحثون الأمنيون يكتشفون كيفية عملها وما إذا كانت هناك أي مخاطر أمنية أو نقاط ضعف قد تهدد المستخدمين، والخبر السار حتى الآن، أنهم لم يعثروا على أي شيء مهم ولكن يبدو أن الباحثون قد وسعوا نطاق البحث ليستهدفوا شبكة Find My ويبدو أنهم وجدوا ثغرة.
أداة التتبع AirTag
لم يتمكن الباحثون الأمنيون من ايجاد ثغرات في أداة التتبع من أبل ولكن كان هناك بعض الحكايات المثيرة للاهتمام، على سبيل المثال، اكتشف أحد الباحثين في الأسبوع الماضي كيفية إعادة برمجة AirTag، ولكن لم تثمر جهوده حتى الآن لأن كل ما فعله هو تغيير رابط الـ URL الذي يتم إرساله عبر NFC.
أيضا أشارت بعض المنظمات والخبراء إلى بعض القصور في أداة التتبع AirTag مثل، أن أجهزة الآي-فون هي وحدها من تتلقى تنبيه “تم العثور على علامة AirTag معك” أما أجهزة الأندرويد فيحتاج أصحابها إلى ثلاثة أيام وهو الموعد المحدد لتفعيل الرنين المسموع للدلالة على وجود أداة تتبع لشخص آخر في أغراضك، علاوة على ذلك، في بعض الأحيان يتم اخفاء أداة التتبع بشكل دقيق وهذا يجعل من الصعب على جهاز الآي-فون العثور على مكان أداة التتبع.
ومع تلك المشكلات التي آمل أن تقوم أبل بتصحيحها قريبا مع الأخذ في الإعتبار أن ما توفره أداة التتبع إيرتاغ من تدابير وقائية وبحث دقيق للعثور على أشياءك المفقودة لن تجد أي منه في أدوات التتبع الأخرى المنافسة وكعادة أول منتج في السلسلة، سيكون هناك دائما تحسينات قادمة.
شبكة Find My
بعد الفشل في العثور على ثغرات بأداة التتبع AirTag، استهدف باحث أمني شبكة Find My التابعة لشركة أبل، واكتشف أنه من الممكن إرسال رسائل وأجزاء صغيرة أخرى من البيانات من جهاز غير متصل بالإنترنت إليها باستخدام أي جهاز قريب – دون علم المالك أو موافقته.
وفقا لموقع Positive Security، تعمل الحيلة بشكل أساسي من خلال محاكاة طريقة اتصال AirTag أو عنصر آخر متوافق مع شبكة Find My لبث المعلومات عبر البلوتوث منخفض الطاقة (تعمل من خلاله أجهزة انترنت الأشياء) والتي يتم التقاطها بواسطة أي جهاز آي-فون أو آي-باد أو حتى ماك قريب.
ويتضمن الاختراق محاكاة طريقة البث التي تتم بين Find My وأداة التتبع من أبل، حيث تقوم أداة AirTag ببث مكانها عبر رسالة مشفرة، ومن هنا يقوم المتسلل بنقل حزم من البيانات التعسفية (يقصد بها بيانات عشوائية) عبر الشبكة.
يقترح الباحث الأمني الذي يقف وراء هذا الاكتشاف، فابيان برونلاين، أن هناك استخدامات عملية لهذه الثغرة، مثل استخدام أي جهاز آي-فون قريب يعمل كوسيط لإرسال حزم صغيرة من البيانات إلى جهاز آخر وسيوفر تصميم شبكة Find My طريقة آمنة جدا للقيام بذلك.
وأضاف فابيان بأنه لا يوجد شيء يمكن أن تفعله أبل لمنع الأمر بسبب كيفية التصميم المشفر لشبكة Find My وخصوصية كافة البيانات التي تمر من خلالها.
هل يجب أن تقلق
لا يوجد سبب للاعتقاد الآن أن هذا يشكل خطرا على مستخدمي أجهزة آبل، حتى لو انتشرت هذه التقنية على نطاق واسع، فسيتم استخدام جهاز الآي-فون الخاص بك على أقل تقدير كجهاز عبور (وسيط) لإرسال رسائل صغيرة عبر شبكة الهاتف المحمول الخاصة بجهازك.
والأهم من ذلك، أنه لا يوجد شيء في هذه التقنية يوفر أي طريقة للوصول إلى أجهزة Find My الخاصة بك، في الواقع، إن الأمان القوي للغاية والخصوصية لشبكة Find My هي التي تجعل هذه التقنية ممكنة في المقام الأول.
من المهم أيضا ملاحظة أن تقنية فابيان يمكنها فقط إرسال كميات قليلة من البيانات، لماذا ؟ لأن الغرض من شبكة Find My هو إرسال معرّفات AirTags والعناصر الأخرى فقط، وهي عبارة عن أجزاء صغيرة جدا من البيانات، ومع أن بالإمكان تقسيم الرسالة إلى حزم متعددة، يبدو أن مقدار حركة المرور ذهابا وإيابا يجعلها غير عملية لإرسال أي شيء بخلاف الرسائل القصيرة وكميات صغيرة أخرى من البيانات التي لا تشكل أي تهديد.
المصدر:
مشكورين على المجهود
 
خدمة رائعة من أبل
استلمت 4 قطع AirTag منذ يومين
قمة الروعة
وضعت واحدة في السيارة و وضعت Find When Found
و صرت اراقب من البلكون وعندما اعطاني اشعار على الموبايل انها وجدت نظر من البلكون فوجدت احد المارة قد مرّ بجانب سيارتي
شيء رائع ان توظف انتشار اجهزة أبل الذي يقدر بمليار جهاز ايفون (وغيرها حول العالم) لأن تجد اشيائك الضائعة و بطريقة آمنة و مشفرة
براڤو أبل 👍🏻👏🏻👏🏻👏🏻
هل يوجد طريقة لمنع ابل من استخدام جهازي كوسيط ؟
لان ابل ليس لديها شيء مجاني فكيف تسمح لنفسها باستخدام جهازي و الانترنت الخاص بي لخدمه عملاءها ؟؟؟
اليس في ذلك تعدي على حقوقي ؟؟؟
أين المشكلة وماذا تخسر انت
أصلاً أبل عندها معلومات عنك و عن حسابك و اسمك و جهازك و لكن هذه البيانات مشفرة
و إذا استخدمت أبل جهازك (بدون ان تعرف انت و بدون ان تخسر طاقة من موبايلك و ببيانات مشفرة و آمنة تماماً) الا يفيد هذا كل مستخدمي أبل الآخرين كما سيفيدك في حال اشتريت AirTag و كنت من المليار مستخدم لأبل حول العالم الذين سيستفيدون من هذه الخدمة الرائعة (لقاء مبلغ 25$ ستستفيد من مليار جهاز ايفون حول العالم ليجدوا أغراضك المفقودة)
عيد مبارك 🌹❤️ ادري متأخر لكن ان تصل متأخرا افضل من لاتصل
سوال؛:🌚🔥🤲🏻
ما الفايدة اذا اخذ الهاكرز او الحيال البيانات هل سوف يستفيد شيئا في حياته هل سوف ياخذ نقود هذا من اخر المستحيلات حتى
لم يستطيع سرقة حساب الشخص الذي تعقبه ما الفايدة من هذا ☹️☹️عبارة بس راح تنسجن وتتندم على حياتك وتاخذ سيئات 😩😩وغيرها
اذا في شخص يعرف السبب اتمنى نجاوب🙏🏻🙏🏻
وبالمناسبة عيد مبارك 😊
والسلام عليكم ورحمة الله وبركاته؟!!… 🌹
👍👍👍
السلام عليكم
وين مقال اختيار فون اسلام لسبع تطبيقات مفيدة ؟ ما نزل المقال الجمعة 14/5/2021
وعليكم السلام ورحمة الله وبركاته، اعذرهم ياخي يمكن مشغولين ولاتنسى ان الناس مشغولين بالعيد والله اعلم