تواجه شركة Apple التي تركز على الخصوصية والأمن، أزمة بعدما اكتشف فريق من الباحثين في جامعة جورج ماسون مؤخرًا استغلالًا لشبكة Find My من Apple، حيث تتيح الثغرة الأمنية للمستخدمين الضارين تتبع أي جهاز Bluetooth بصمت باستخدام شبكة Find My من Apple.
وعثر الباحثون على ثغرة قادرة على تحويل أي جهاز، بما في ذلك هواتف أيفون وأجهزة الكمبيوتر المحمولة ووحدات التحكم في الألعاب إلى AirTag، دون أن يدرك المالك ذلك، ثم يتم استخدم Find My لتتبع موقع الجهاز.
وتستند هذه الثغرة على خداع شبكة Find My الخاصة بشركة Apple للاعتقاد بأن الجهاز عبارة عن AirTag، وبالتالي يبدأ في متابعته، خاصة أنيعمل تطبيق Find My من Apple يرسل رسائل Bluetooth من AirTags وأجهزة تتبع العناصر المتوافقة الأخرى، وتقوم هذه الأجهزة بعد ذلك بمشاركة موقع AirTag مع مالكها بشكل مجهول عبر خوادم Apple.
وعلى الرغم من تصميم AirTag الذى ركز على تغيير عنوان Bluetooth الخاص به باستخدام مفتاح تشفير للأمان، إلا أن المتسللين لا يمكن منعهم من ارتكاب جرائم التصيد الإلكتروني .
وبالعودة إلى يوليو 2024، أبلغ الباحثون شركة Apple بالثغرة الأمنية وحثوا كوبرتينو على تحديث شبكة Find My للتحقق بشكل أفضل من أجهزة Bluetooth.
واعترفت شركة Apple بمساعدتها، لكنها لم تحل المشكلة بعد، ولم تقدم معلومات حول كيفية إصلاحها أيضًا.
وقال الباحثون أيضًا إن الإصلاح قد يستغرق سنوات حتى يتم طرحه، وذلك فقط لأنه لا يقوم جميع الأشخاص بتحديث أجهزتهم على الفور حتى بعد إصدار Apple لتحديث برنامج جديد.
وينصح الباحثون بعدم السماح مطلقًا بالوصول غير الضروري إلى تقنية Bluetooth الخاصة بالجهاز عندما تطلب التطبيقات ذلك، والحفاظ دائمًا على تحديث أجهزتك.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة اليوم السابع ولا يعبر عن وجهة نظر منقول وانما تم نقله بمحتواه كما هو من اليوم السابع ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
