"أبل" تحذر 2.35 مليار شخص من 17 ثغرة أمنية تهاجم أجهزتهم
حذرت شركة أبل جميع مستخدمي آيفون البالغ عددهم 1.8 مليار شخص بالإضافة إلى 500 مليون جهاز آخر متوافق مع AirPlay من 17 ثغرة أمنية يمكن استغلالها في مهاجمة هواتفهم وأجهزتهم.
وقالت الشركة إنه بإمكان القراصنة اختراق جهاز آيفون أو جهاز ماك أو حتى السيارة عبر AirPlay من آبل، وذلك لوجود مجموعة من الثغرات تسمى "AirBorne".
واكتشف فريق شركة Oligo Security 23 ثغرة أمنية في AirPlay، الذي يسمح للمستخدمين ببث الصوت والفيديو والصور من أجهزة آبل إلى أجهزة ذكية أخرى.
وكشف باحثو التكنولوجيا عن 17 ثغرة يمكن استغلالها من قبل القراصنة لمهاجمة مليارات الأجهزة التي تستخدم تقنية البث اللاسلكي عن بعد.
وتمثل الثغرات الـ17 طرقًا مختلفة يمكن للقراصنة من خلالها استغلال AirPlay، وكل منها تتطلب إصلاحات برمجية محددة لحماية الأجهزة من التهديدات مثل عمليات الاستيلاء عن بعد أو سرقة البيانات أو انتشار البرامج الضارة عبر الشبكات.
وتسمح ثغرات "AirBorne" بشن هجمات بدون نقرة، حيث يمكن للقراصنة إلحاق الضرر بالأجهزة دون أي إجراء من المستخدم، مثل ثغرة في نظام macOS تعمل سراً على استبدال تطبيق Apple Music برمز ضار.
وقامت شركة أبل بتصحيح أجهزتها بتحديثات أمنية مثل iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4 في 31 مارس.
ومع ذلك، تظل عشرات الملايين من أجهزة AirPlay عرضة للخطر وللحفاظ على سلامة الهاتف، يجب تعطيل مستقبلات AirPlay في إعدادات الجهاز وتقييد الوصول إلى "المستخدم الحالي"، كما يؤدي تثبيت برنامج أمان على أجهزة آبل إلى تقليل مخاطر البث الخلفي المستمر لـ AirPlay.
مع وجود 1.8 مليار جهاز آيفون و500 مليون جهاز آخر متوافق مع AirPlay نشط على مستوى العالم، فإن التهديد الذي تشكله AirBorne هائل، ويتفاقم بسبب قدرتها على شن هجمات متتالية عبر الشبكات.
كما اكتشف فريق شركة Oligo Security أن اثنتين من الثغرات الأمنية سمحتا للمهاجمين بجعل أجهزة آيفون المخترقة تنشر البرامج الضارة إلى أجهزة على أي شبكة محلية يتصل بها الجهاز المصاب".
ويستهدف AirBorne أيضًا مكبرات الصوت الذكية وأنظمة المعلومات والترفيه في السيارات المزودة بتقنية CarPlay، مما يسمح للمتسللين بتنفيذ إجراءات ضارة دون تفاعل المستخدم مع جهازه.
يمكن أن تعمل الهجمات مثل دودة الشبكة، وتنتشر تلقائيًا إلى أجهزة أخرى على شبكات مثل شبكة Wi-Fi العامة، مما يعرض المزيد من الأنظمة للخطر.
يعد الجمع بين التحديثات والإعدادات الحذرة وبرامج الأمان أمرًا بالغ الأهمية لإحباط تهديدات AirBorne.
وقال متحدث باسم شركة أبل وفق موقع ديلي ميل إن المهاجمين لا يمكنهم استغلال هذه العيوب إلا إذا كانوا على نفس شبكة Wi-Fi مثل الجهاز الذي يستهدفونه.
ومع ذلك، وفقًا لشركة Oligo، قد تظل بعض الأجهزة التابعة لجهات خارجية المتوافقة مع AirPlay عرضة للخطر إذا لم يقدم مصنعوها تحديثات في الوقت المناسب.
وذكرت "أبل" في يناير 2025 أنه يوجد 2.35 مليار جهاز نشط في جميع أنحاء العالم.
وفي عام 2018، أشارت شركة Apple إلى وجود أكثر من 100 مليون مستخدم نشط لنظام MacOS على مستوى العالم.
وذكرت شركة أوليغو أنها أبلغت شركة أبل عن الثغرات الأمنية في الخريف الماضي، وهو الأمر الذي لم تستخف به أبل وعملت مع شركة الأمن لتصحيح الخلل.
عندما يتم تشغيل AirPlay، يقوم جهازك باستمرار ببث إشارات AirPlay والاستماع إليها في الخلفية، حتى عندما لا تستخدم الميزة بشكل نشط.
يؤدي تعطيل ميزة AirPlay إلى منع الجهاز من القيام بذلك، وإزالة "سطح الهجوم" - نقاط الوصول التي يمكن للمتسللين من خلالها السيطرة على جهازك.
كيفية تعطيل AirPlay
لتعطيل AirPlay على جهاز iPhone، افتح تطبيق الإعدادات وانقر على "عام"، ثم "AirPlay والاستمرارية".
في أعلى القائمة، سترى علامة تبويب تسمى "AirPlay تلقائيًا". انقر عليها، ثم حدد خيار "أبدًا" لإيقاف تشغيل الميزة.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
البوابة العربية للأخبار التقنية
منذ ساعة واحدة
- البوابة العربية للأخبار التقنية
جوجل تدمج مساعد Gemini الذكي في متصفح كروم
أعلنت جوجل خلال فعاليات مؤتمر Google I/O 2025 إدماج مساعدها الذكي المدعوم بالذكاء الاصطناعي Gemini داخل متصفح 'كروم'، في خطوة تهدف إلى تحسين تجربة التصفح من خلال تقديم معلومات مبسطة وتفاعلية بنحو مباشر. وذكرت الشركة في منشور رسمي أن Gemini سيتيح في مرحلته الأولى تبسيط المعلومات المعقدة في أي صفحة ويب يزورها المستخدم، إلى جانب إمكانية تلخيص المحتوى، مع خطة لتطوير المساعد لاحقًا ليعمل عبر عدة تبويبات، بل وتمكينه من تصفح المواقع بدلًا من المستخدم. وخلال جلسة استعراض تجريبية، أوضحت شارمين دي سيلفا، مديرة إدارة المنتجات في فريق كروم، أن Gemini سيظهر في الزاوية اليمنى العليا من المتصفح عبر أيقونة على شكل 'وميض'، وعند الضغط عليها، تُفتح نافذة حوارية عائمة يمكن تحريكها وتغيير حجمها. وفي أحد الأمثلة، استعرض Gemini مواصفات وسادة نوم من موقع تسوّق، ثم أجاب عن سؤال حول مدى ملاءمتها للتخييم في ولاية محددة، مستعينًا بالمعلومات من الصفحة نفسها، ومصادر إضافية من الويب. كما أجرى مقارنة بين وسادتي نوم من موقعين مختلفين، مستعرضًا النتيجة في جدول تفصيلي. وسيبدأ Gemini بدعم التفاعل عبر تبويبين فقط، على أن توسع جوجل قدراته لاحقًا خلال هذا العام للعمل عبر عدة تبويبات بنحو متزامن. وكشفت جوجل أيضًا عن ميزة مستقبلية، وهي قدرة Gemini على تصفح المواقع نيابةً عن المستخدم. وفي عرض آخر، طُلب من Gemini الانتقال مباشرةً إلى قسم المكوّنات في وصفة طعام، فاستجاب على الفور، كما قدّم تحويلات دقيقة للوحدات، مثل تحويل 'أكواب السكر' إلى 'جرامات'. وستطرح جوجل Gemini في كروم بدءًا من الأسبوع الجاري بنسخة تجريبية في نظامي ويندوز وماك، وذلك للمستخدمين الذين تجاوزت أعمارهم 18 عامًا، ويستخدمون اللغة الإنجليزية، من خلال القنوات التجريبية Chrome Beta و Canary و Dev، أو من خلال الاشتراك في باقتي Google AI Pro و AI Ultra. وأما فيما يتعلق بدعم نسخة الهاتف المحمول، فقد أوضحت باريسا تبريز، نائبة الرئيس والمديرة العامة لمتصفح كروم، أن الأمر ما زال قيد الدراسة، إذ تركز الشركة حاليًا على تحسين تجربة Gemini في الحواسيب.
البوابة العربية للأخبار التقنية
منذ ساعة واحدة
- البوابة العربية للأخبار التقنية
متصفح جوجل كروم يتيح تغيير كلمات المرور الضعيفة تلقائيًا
أعلنت جوجل خلال مؤتمر Google I/O 2025 ميزة جديدة في 'مدير كلمات المرور' في متصفح 'كروم Chrome' تتيح للمستخدمين تغيير كلمات المرور الضعيفة أو المخترقة تلقائيًا، دون الحاجة إلى التدخل اليدوي في بعض المواقع المدعومة. وذكرت الشركة في منشور رسمي أن متصفح كروم سوف يكتشف كلمات المرور المخترقة أو الضعيفة في أثناء تسجيل الدخول، ثم يعرض على المستخدم خيار إصلاحها تلقائيًا. وفي حال تفعيل هذا الخيار، يستطيع المتصفح إنشاء كلمة مرور قوية جديدة، وتحديثها مباشرة في الموقع المعني. وقالت باريسا تبريز، نائبة الرئيس والمديرة العامة لمتصفح كروم: 'نحن نعلم أن تغيير كلمات المرور المُهدّدة أمر مزعج، ولذلك فإن تقديم خيار التغيير التلقائي يُعد انتصارًا على صعيدي الأمان وسهولة الاستخدام'، مشددةً على أن المستخدم يظل في موقع التحكم الكامل، إذ لن يجري المتصفح أي تغيير لأي كلمة مرور دون موافقته الأولية. وتسعى جوجل من خلال هذا الإعلان إلى تشجيع المطورين على تهيئة مواقعهم وتطبيقاتهم لدعم هذه الميزة، قبل إطلاقها الرسمي في وقت لاحق من هذا العام. ويعتمد نجاح هذه الميزة بنحو كبير على تعاون المطورين، إذ يتطلب الأمر منهم تهيئة مواقعهم للسماح لمتصفح كروم بتنفيذ عملية تغيير كلمة المرور نيابةً عن المستخدم. وتجدر الإشارة إلى أن مدير كلمات المرور في متصفح جوجل كروم يوفّر بالفعل تنبيهات بشأن كلمات المرور الضعيفة أو المُعرضة للخطر، لكن الميزة الجديدة تشكّل نقلة نوعية في التعامل معها بنحو تلقائي وآمن.
البيان
منذ 5 ساعات
- البيان
"أبل" تحذر 2.35 مليار شخص من 17 ثغرة أمنية تهاجم أجهزتهم
حذرت شركة أبل جميع مستخدمي آيفون البالغ عددهم 1.8 مليار شخص بالإضافة إلى 500 مليون جهاز آخر متوافق مع AirPlay من 17 ثغرة أمنية يمكن استغلالها في مهاجمة هواتفهم وأجهزتهم. وقالت الشركة إنه بإمكان القراصنة اختراق جهاز آيفون أو جهاز ماك أو حتى السيارة عبر AirPlay من آبل، وذلك لوجود مجموعة من الثغرات تسمى "AirBorne". واكتشف فريق شركة Oligo Security 23 ثغرة أمنية في AirPlay، الذي يسمح للمستخدمين ببث الصوت والفيديو والصور من أجهزة آبل إلى أجهزة ذكية أخرى. وكشف باحثو التكنولوجيا عن 17 ثغرة يمكن استغلالها من قبل القراصنة لمهاجمة مليارات الأجهزة التي تستخدم تقنية البث اللاسلكي عن بعد. وتمثل الثغرات الـ17 طرقًا مختلفة يمكن للقراصنة من خلالها استغلال AirPlay، وكل منها تتطلب إصلاحات برمجية محددة لحماية الأجهزة من التهديدات مثل عمليات الاستيلاء عن بعد أو سرقة البيانات أو انتشار البرامج الضارة عبر الشبكات. وتسمح ثغرات "AirBorne" بشن هجمات بدون نقرة، حيث يمكن للقراصنة إلحاق الضرر بالأجهزة دون أي إجراء من المستخدم، مثل ثغرة في نظام macOS تعمل سراً على استبدال تطبيق Apple Music برمز ضار. وقامت شركة أبل بتصحيح أجهزتها بتحديثات أمنية مثل iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4 في 31 مارس. ومع ذلك، تظل عشرات الملايين من أجهزة AirPlay عرضة للخطر وللحفاظ على سلامة الهاتف، يجب تعطيل مستقبلات AirPlay في إعدادات الجهاز وتقييد الوصول إلى "المستخدم الحالي"، كما يؤدي تثبيت برنامج أمان على أجهزة آبل إلى تقليل مخاطر البث الخلفي المستمر لـ AirPlay. مع وجود 1.8 مليار جهاز آيفون و500 مليون جهاز آخر متوافق مع AirPlay نشط على مستوى العالم، فإن التهديد الذي تشكله AirBorne هائل، ويتفاقم بسبب قدرتها على شن هجمات متتالية عبر الشبكات. كما اكتشف فريق شركة Oligo Security أن اثنتين من الثغرات الأمنية سمحتا للمهاجمين بجعل أجهزة آيفون المخترقة تنشر البرامج الضارة إلى أجهزة على أي شبكة محلية يتصل بها الجهاز المصاب". ويستهدف AirBorne أيضًا مكبرات الصوت الذكية وأنظمة المعلومات والترفيه في السيارات المزودة بتقنية CarPlay، مما يسمح للمتسللين بتنفيذ إجراءات ضارة دون تفاعل المستخدم مع جهازه. يمكن أن تعمل الهجمات مثل دودة الشبكة، وتنتشر تلقائيًا إلى أجهزة أخرى على شبكات مثل شبكة Wi-Fi العامة، مما يعرض المزيد من الأنظمة للخطر. يعد الجمع بين التحديثات والإعدادات الحذرة وبرامج الأمان أمرًا بالغ الأهمية لإحباط تهديدات AirBorne. وقال متحدث باسم شركة أبل وفق موقع ديلي ميل إن المهاجمين لا يمكنهم استغلال هذه العيوب إلا إذا كانوا على نفس شبكة Wi-Fi مثل الجهاز الذي يستهدفونه. ومع ذلك، وفقًا لشركة Oligo، قد تظل بعض الأجهزة التابعة لجهات خارجية المتوافقة مع AirPlay عرضة للخطر إذا لم يقدم مصنعوها تحديثات في الوقت المناسب. وذكرت "أبل" في يناير 2025 أنه يوجد 2.35 مليار جهاز نشط في جميع أنحاء العالم. وفي عام 2018، أشارت شركة Apple إلى وجود أكثر من 100 مليون مستخدم نشط لنظام MacOS على مستوى العالم. وذكرت شركة أوليغو أنها أبلغت شركة أبل عن الثغرات الأمنية في الخريف الماضي، وهو الأمر الذي لم تستخف به أبل وعملت مع شركة الأمن لتصحيح الخلل. عندما يتم تشغيل AirPlay، يقوم جهازك باستمرار ببث إشارات AirPlay والاستماع إليها في الخلفية، حتى عندما لا تستخدم الميزة بشكل نشط. يؤدي تعطيل ميزة AirPlay إلى منع الجهاز من القيام بذلك، وإزالة "سطح الهجوم" - نقاط الوصول التي يمكن للمتسللين من خلالها السيطرة على جهازك. كيفية تعطيل AirPlay لتعطيل AirPlay على جهاز iPhone، افتح تطبيق الإعدادات وانقر على "عام"، ثم "AirPlay والاستمرارية". في أعلى القائمة، سترى علامة تبويب تسمى "AirPlay تلقائيًا". انقر عليها، ثم حدد خيار "أبدًا" لإيقاف تشغيل الميزة.
