حذرت شركة أبل جميع مستخدمي آيفون البالغ عددهم 1.8 مليار شخص بالإضافة إلى 500 مليون جهاز آخر متوافق مع AirPlay من 17 ثغرة أمنية يمكن استغلالها في مهاجمة هواتفهم وأجهزتهم.
وقالت الشركة إنه بإمكان القراصنة اختراق جهاز آيفون أو جهاز ماك أو حتى السيارة عبر AirPlay من آبل، وذلك لوجود مجموعة من الثغرات تسمى “AirBorne”.
واكتشف فريق شركة Oligo Security 23 ثغرة أمنية في AirPlay، الذي يسمح للمستخدمين ببث الصوت والفيديو والصور من أجهزة آبل إلى أجهزة ذكية أخرى.
وكشف باحثو التكنولوجيا عن 17 ثغرة يمكن استغلالها من قبل القراصنة لمهاجمة مليارات الأجهزة التي تستخدم تقنية البث اللاسلكي عن بعد.
وتمثل الثغرات الـ17 طرقًا مختلفة يمكن للقراصنة من خلالها استغلال AirPlay، وكل منها تتطلب إصلاحات برمجية محددة لحماية الأجهزة من التهديدات مثل عمليات الاستيلاء عن بعد أو سرقة البيانات أو انتشار البرامج الضارة عبر الشبكات.
وتسمح ثغرات “AirBorne” بشن هجمات بدون نقرة، حيث يمكن للقراصنة إلحاق الضرر بالأجهزة دون أي إجراء من المستخدم، مثل ثغرة في نظام macOS تعمل سراً على استبدال تطبيق Apple Music برمز ضار.
وقامت شركة أبل بتصحيح أجهزتها بتحديثات أمنية مثل iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4 في 31 مارس.
ومع ذلك، تظل عشرات الملايين من أجهزة AirPlay عرضة للخطر وللحفاظ على سلامة الهاتف، يجب تعطيل مستقبلات AirPlay في إعدادات الجهاز وتقييد الوصول إلى “المستخدم الحالي”، كما يؤدي تثبيت برنامج أمان على أجهزة آبل إلى تقليل مخاطر البث الخلفي المستمر لـ AirPlay.
مع وجود 1.8 مليار جهاز آيفون و500 مليون جهاز آخر متوافق مع AirPlay نشط على مستوى العالم، فإن التهديد الذي تشكله AirBorne هائل، ويتفاقم بسبب قدرتها على شن هجمات متتالية عبر الشبكات.
كما اكتشف فريق شركة Oligo Security أن اثنتين من الثغرات الأمنية سمحتا للمهاجمين بجعل أجهزة آيفون المخترقة تنشر البرامج الضارة إلى أجهزة على أي شبكة محلية يتصل بها الجهاز المصاب”.
ويستهدف AirBorne أيضًا مكبرات الصوت الذكية وأنظمة المعلومات والترفيه في السيارات المزودة بتقنية CarPlay، مما يسمح للمتسللين بتنفيذ إجراءات ضارة دون تفاعل المستخدم مع جهازه.
يمكن أن تعمل الهجمات مثل دودة الشبكة، وتنتشر تلقائيًا إلى أجهزة أخرى على شبكات مثل شبكة Wi-Fi العامة، مما يعرض المزيد من الأنظمة للخطر.
يعد الجمع بين التحديثات والإعدادات الحذرة وبرامج الأمان أمرًا بالغ الأهمية لإحباط تهديدات AirBorne.
وقال متحدث باسم شركة أبل وفق موقع ديلي ميل إن المهاجمين لا يمكنهم استغلال هذه العيوب إلا إذا كانوا على نفس شبكة Wi-Fi مثل الجهاز الذي يستهدفونه.
ومع ذلك، وفقًا لشركة Oligo، قد تظل بعض الأجهزة التابعة لجهات خارجية المتوافقة مع AirPlay عرضة للخطر إذا لم يقدم مصنعوها تحديثات في الوقت المناسب.
وذكرت “أبل” في يناير 2025 أنه يوجد 2.35 مليار جهاز نشط في جميع أنحاء العالم.
وفي عام 2018، أشارت شركة Apple إلى وجود أكثر من 100 مليون مستخدم نشط لنظام MacOS على مستوى العالم.
وذكرت شركة أوليغو أنها أبلغت شركة أبل عن الثغرات الأمنية في الخريف الماضي، وهو الأمر الذي لم تستخف به أبل وعملت مع شركة الأمن لتصحيح الخلل.
عندما يتم تشغيل AirPlay، يقوم جهازك باستمرار ببث إشارات AirPlay والاستماع إليها في الخلفية، حتى عندما لا تستخدم الميزة بشكل نشط.
يؤدي تعطيل ميزة AirPlay إلى منع الجهاز من القيام بذلك، وإزالة “سطح الهجوم” – نقاط الوصول التي يمكن للمتسللين من خلالها السيطرة على جهازك.
كيفية تعطيل AirPlay
لتعطيل AirPlay على جهاز iPhone، افتح تطبيق الإعدادات وانقر على “عام”، ثم “AirPlay والاستمرارية”.
في أعلى القائمة، سترى علامة تبويب تسمى “AirPlay تلقائيًا”. انقر عليها، ثم حدد خيار “أبدًا” لإيقاف تشغيل الميزة.
Source link
تم رصد هذا الخبر من موقع البيان الإماراتي
