AirBorne.. "هجوم صامت" يهدد أجهزة آبل حول العالم
أخبارنا :
كشفت شركة الأمن السيبراني Oligo Security عن ثغرات أمنية في تقنية AirPlay تمكّن القراصنة من اختراق أجهزة "آيفون" وMac وحتى أنظمة السيارات الذكية، دون الحاجة لأي تفاعل من المستخدم.
وأُطلق على مجموعة الثغرات هذه اسم "AirBorne"، وبلغ عددها 23 ثغرة تم اكتشافها في بروتوكول AirPlay، الذي يُستخدم لبث الصوت والفيديو والصور بين أجهزة آبل والأجهزة الذكية المتوافقة.
ومن بين هذه الثغرات، حدد الباحثون 17 ثغرة يمكن استغلالها فعليا لتنفيذ هجمات سيبرانية تستهدف مليارات الأجهزة المتصلة بالشبكات اللاسلكية. وقد تمكّن فريق Oligo من إثبات إمكانية تنفيذ هجمات "دون نقرة"، حيث يُصاب الجهاز دون أن يقوم المستخدم بأي إجراء.
ولا تقتصر الثغرات على أجهزة آبل فقط، بل تمتد إلى الأنظمة الداعمة لـ CarPlay ومكبرات الصوت الذكية، ما يتيح تنفيذ هجمات خفية داخل السيارات أو المنازل دون علم المستخدمين.
وتسمح إحدى الثغرات، التي وصفها الباحثون بالخطيرة، باستبدال تطبيق Apple Music على نظام macOS برمز خبيث يُثبّت تلقائيا، ما يمنح القراصنة القدرة على التحكم بالجهاز عن بُعد.
كما تسمح ثغرات أخرى بتنفيذ تعليمات برمجية خبيثة عن بُعد، وسرقة البيانات الحساسة، بل ونشر برمجيات ضارة إلى أجهزة أخرى على الشبكة نفسها.
وأصدرت آبل تحديثات أمنية في 31 مارس شملت أنظمة iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4، لسد هذه الثغرات.
لكن لا تزال عشرات الملايين من الأجهزة التي تنتجها جهات خارجية — وتدعم AirPlay — مهددة، نظرا لاحتمال عدم تلقيها تحديثات أمنية من الشركات المصنعة.
وقال متحدث باسم آبل لموقع "ديلي ميل" إن استغلال هذه الثغرات يتطلب تواجد القراصنة على شبكة Wi-Fi نفسها الخاصة بالجهاز المستهدف. ورغم ذلك، حذّرت Oligo من أن هذا لا يكفي للحماية، خصوصا في الأماكن العامة التي تشهد اتصال عدد كبير من الأجهزة بشبكات واحدة.
وقدّرت آبل عدد الأجهزة النشطة لديها حتى يناير 2025 بنحو 2.35 مليار جهاز، بينها 1.8 مليار جهاز "آيفون" و500 مليون جهاز آخر يدعم AirPlay، ما يعكس حجم الخطر الذي تمثله هذه الثغرات.
خطوات للحماية من تهديدات AirBorne
تعطيل AirPlay من الإعدادات، وتقنين الوصول ليشمل "المستخدم الحالي" فقط.
تثبيت برامج أمان موثوقة على أجهزة آبل.
مراجعة الشركات المصنعة لأجهزة AirPlay من جهات خارجية، والتأكد من توفر التحديثات الأمنية بانتظام.
كما توصي Oligo بتعطيل ميزة AirPlay نهائيا، خاصة في البيئات الحساسة، لأن الجهاز يظل في وضع الاستماع لإشارات AirPlay حتى عند عدم استخدامه، ما يوسّع "سطح الهجوم" أمام القراصنة.
كيفية تعطيل AirPlay على "آيفون":
افتح تطبيق الإعدادات.
اذهب إلى عام > AirPlay والاستمرارية.
في خيار AirPlay تلقائيا، اختر "أبدا".
المصدر: ديلي ميل
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
السوسنة
منذ 8 ساعات
- السوسنة
إزالة الفيروسات من الهاتف
السوسنة - إنَّ الفيروس الحاسوبي (بالإنجليزيّة: Computer Virus) هو عبارة عن برنامج خبيث يصيب الأجهزة الحاسوبيّة ويغيّر طبيعة عملها دون إذن المُستخدِم أو علمه، ويتكاثر عن طريق نسخ نفسه إلى برنامج آخر، أو إلى ما يُسمّى (بالإنجليزيّة: Boot sector)، أو حتّى إلى ملفّات البيانات. إنَّ الهدف من زرع الفيروس في أجهزة الضحيّة يكون غالباً إمّا لإحداث ضرر في الجهاز، أو سرقة المعلومات منه، أو تعديل البيانات المُخزّنة عليه، أو إرسال بريد إلكتروني، أو إظهار رسائل معيّنة للمُستخدِم، أو جميع ما ذُكر أو جزء منه.فيروسات الهواتف المحمولة هي أيضاً فيروسات حاسوبيّة، إلّا أنّها مُصمّمة خصّيصاً للعمل في بيئة الهاتف والانتقال من هاتف لآخر، ويُعد فيروس كيبر (بالإنجليزيّة: Cabir) هو أوّل فيروس صُمِّمَ ليعمل في الهواتف المحمولة، وقد كان يستهدف الهواتف التي تعمل بنظام تشغيل سمبيان (بالإنجليزيّة: Symbian) وتدعم خاصيّة الاتصال بالبلوتوث (بالإنجليزيّة: Bluetooth)، فيقوم باستغلال هذه الخاصيّة لنشر نفسه بين الهواتف الأخرى.كيفيّة تعرض الهواتف للفيروساتهنالك طُرُق عدّة ومصادر كثيرة يمكن للفيروسات من خلالها الدخول إلى الهواتف المحمولة، كما أنَّ الاستخدام الخاطئ قد يساعد في ذلك، ومن هذه الأمور ما يلي:- تثبيت التطبيقات المُحمّلة من مصادر غير موثوقة: فاستخدام متاجر التطبيقات غير الرسميّة بدلاً من المتجر الرئيسي للهاتف مثل جوجل بلاي ستور (بالإنجليزيّة: Google Playstore) سيزيد من احتماليّة تحميل الفيروسات. - تثبيت التطبيقات الخبيثة من المتجر الرسمي لنظام التشغيل: مثل متجر الآب ستور (بالإنجليزيّة: AppStore) أو البلاي ستور، فحتّى مع بذل شركتي آبل (بالإنجليزيّة: Apple) وجوجل جهداً كبيراً في إزالة التطبيقات الخبيثة من متاجرها؛ إلّا أنّها ما زالت موجودة ويمكن تحميلها. - كسر الحماية الموجودة في نظام تشغيل الهاتف: كعمل ما يُسمّى بالجيل بريك (بالإنجليزيّة: Jailbreak) للهواتف التي تعمل بنظام تشغيل الآي أو إس (بالإنجليزيّة: iOS) أو الروت (بالإنجليزيّة: Root) لأجهزة الأندرويد (بالإنجليزيّة: Android؛ إذ إنَّ هذه العمليّات حتّى وإن كانت تزيد من حريّة المُستخدِم، إلّا أنّها ستزيد أيضاً من احتماليّة حدوث اختراق للهاتف من خلال التطبيقات الخبيثة، كما أنّها ستُعرِّض الهاتف لحدوث ضرر أكبر في حال دخلت الفيروسات إليه مقارنةً مع حالة عدم كسر الحماية، ولا سيما احتماليّة سرقة المعلومات الخاصّة، فعمليّتا الجيلبريك والروت تُتيحان إجراء أي تغيير في نظام تشغيل الهاتف، وهذا بحد ذاته يُشكِّل خطراً عليه. - الوقوع في الحيل: الحيل التي تتسبَّب في تنصيب البرمجيّات غير المرغوبة؛ وذلك عن طريق الضغط على الوصلات الزائفة في بعض المواقع أو الإعلانات المعروضة من داخل التطبيقات.- أمن الهاتف: الجهل في مبادئ الأمن والحماية للهواتف الذكيّة.أعراض إصابة الهواتف المحمولة بالفيروساتهناك الكثير من الأعراض التي يمكن من خلالها معرفة ما إن كان الهاتف المحمول يحتوي على فيروسات أم لا، ومنها ما يلي:- التوقُّف المفاجئ للتطبيقات عن العمل وبشكل متكرِّر، حتّى مع تحديثها لآخر إصدار. - ظهور الإعلانات بشكل مفاجئ وباستمرار على هيئة ما يُسمّى بالبوب أب (بالإنجليزيّة: Pop-up)، ويُنصَح بشدّة عدم النقر على الوصلات التي تُظهرها هذه الإعلانات في حال ظهرت. - وجود تطبيقات غير المرغوبة على الجهاز تمَّ تثبيتها دون إذن المستخدم. - استنزاف الشحن الكهربائي لبطّاريّة الهاتف المحمول، فمن المعلوم أنَّ الفيروسات تُرهِق موارد الجهاز.- استهلاك رصيد حساب الهاتف من خلال الاستخدام المتكرِّر للإنترنت من قِبَل الفيروسات، كما ويمكن أيضاً استهلاك الرصيد عن طريق إرسال هذه الفيروسات لرسائل اشتراك في خدمات معيّنة دون إذن المُستخدم.إزالة الفيروسات من الهاتف المحمولهواتف الآندرويد لإزالة الفيروس أو التطبيق الخبيث من هاتف محمول يعمل بنظام تشغيل آندرويد؛ يتم اتباع الخطوات التالية:- إعادة تشغيل الهاتف بالوضعيّة الآمنة (بالإنجليزيّة: Safe mode)؛ وذلك لإيقاف عمل جميع البرامج عدا عن برامج النظام، ويتم ذلك في معظم الأجهزة عن طريق الضغط على زر تشغيل الجهاز وهو في حالة التشغيل ومن ثمَّ الضغط المستمر على نفس الزر حتّى تظهر خيار إعادة تشغيل الهاتف في الوضعيّة الآمنة، وبذلك سوف يُعاد تشغيل الجهاز، وستكون جملة (Safe mode) موجودة أسفل يسار الشاشة. - الانتقال لإعدادات الجهاز (بالإنجليزيّة: Settings). - الدخول لإعدادات التطبيقات (بالإنجليزيّة: Apps) واختيار تبويب التطبيقات المحمّلة (بالإنجليزيّة: Downloaded).- البحث عن التطبيق الخبيث، وهو قد يكون آخر تطبيق تمّ تحميله قبل بدء حدوث مشاكل في الجهاز. - الضغط على اسم التطبيق عند إيجاده ومن ثمَّ الضغط على زر حذف (بالإنجليزيّة: Uninstall).- بعد حذف التطبيق الخبيث، يتم إعادة تشغيل الجهاز للخروج من الوضعيّة الآمنة.حذف الفيروسات من هواتف الأندرويد بإلغاء خصائص الإدارةفي حال كان زر الحذف غير متاحاً، فيجب إلغاء خصائص الإدارة (بالإنجليزيّة: Administrator) منه قبل استطاعة حذفه، ويتم ذلك كالتالي:- الانتقال للإعدادات، ومن ثمَّ إعدادات الأمان (بالإنجليزيّة: Security). - الضغط على خيار (Device Administrators).- إلغاء اختيار التطبيق الخبيث ومن ثم الضغط على زر الإبطال (بالإنجليزيّة: Deactivate). - إزالة التطبيق وإعادة تشغيل الجهاز.هواتف الآيفونإنَّ تعرُّض أجهزة الآيفون (بالإنجليزيّة: iPhone) أو الآيباد (بالإنجليزيّة: iPad) للفيروسات هو أمر نادر نظراً لطبيعة هذه الأجهزة باستثناء حالة عمل جيلبريك، والمشاكل التي قد تطرأ عليها تكمن في حدوث إعادة توجيه لصفحات الويب، ويمكن حل هذه المشكلة كالتالي:- الانتقال للإعدادات. - الدخول إلى إعدادات متصفِّح سفاري (بالإنجليزيّة: Safari). - الضغط على زر حذف سجل وبيانات التصفُّح Clear History and Website Data. - الضغط على زر Clear History and Data لتأكيد العمليّة.حذف الفيروسات من هواتف الأيفون بطُرق أخرىفي حال استمرّ وجود مشاكل في الجهاز، أو لم تكن المشكلة في المتصفِّح كما سبق الذكر، فيمكن تجربة أحد الحلول التالية:- إعادة تشغيل الجهاز. - استعادة آخر ننسخة احتياطيّة (بالإنجليزيّة: Restore backup) للآيفون. - مسح كل ما على الآيفون من خلال الإعدادات كالتالي: الدخول للإعدادات. - الدخول إلى عام (بالإنجليزيّة: General). الضغط على زر إعادة تعيين (بالإنجليزيّة: Reset). - الضغط على زر مسح جميع المحتويات والإعدادات (بالإنجليزيّة: Erase All Contents and Settings). اقرأ أيضاًً :
أخبارنا
منذ 12 ساعات
- أخبارنا
AirBorne.. "هجوم صامت" يهدد أجهزة آبل حول العالم
أخبارنا : كشفت شركة الأمن السيبراني Oligo Security عن ثغرات أمنية في تقنية AirPlay تمكّن القراصنة من اختراق أجهزة "آيفون" وMac وحتى أنظمة السيارات الذكية، دون الحاجة لأي تفاعل من المستخدم. وأُطلق على مجموعة الثغرات هذه اسم "AirBorne"، وبلغ عددها 23 ثغرة تم اكتشافها في بروتوكول AirPlay، الذي يُستخدم لبث الصوت والفيديو والصور بين أجهزة آبل والأجهزة الذكية المتوافقة. ومن بين هذه الثغرات، حدد الباحثون 17 ثغرة يمكن استغلالها فعليا لتنفيذ هجمات سيبرانية تستهدف مليارات الأجهزة المتصلة بالشبكات اللاسلكية. وقد تمكّن فريق Oligo من إثبات إمكانية تنفيذ هجمات "دون نقرة"، حيث يُصاب الجهاز دون أن يقوم المستخدم بأي إجراء. ولا تقتصر الثغرات على أجهزة آبل فقط، بل تمتد إلى الأنظمة الداعمة لـ CarPlay ومكبرات الصوت الذكية، ما يتيح تنفيذ هجمات خفية داخل السيارات أو المنازل دون علم المستخدمين. وتسمح إحدى الثغرات، التي وصفها الباحثون بالخطيرة، باستبدال تطبيق Apple Music على نظام macOS برمز خبيث يُثبّت تلقائيا، ما يمنح القراصنة القدرة على التحكم بالجهاز عن بُعد. كما تسمح ثغرات أخرى بتنفيذ تعليمات برمجية خبيثة عن بُعد، وسرقة البيانات الحساسة، بل ونشر برمجيات ضارة إلى أجهزة أخرى على الشبكة نفسها. وأصدرت آبل تحديثات أمنية في 31 مارس شملت أنظمة iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4، لسد هذه الثغرات. لكن لا تزال عشرات الملايين من الأجهزة التي تنتجها جهات خارجية — وتدعم AirPlay — مهددة، نظرا لاحتمال عدم تلقيها تحديثات أمنية من الشركات المصنعة. وقال متحدث باسم آبل لموقع "ديلي ميل" إن استغلال هذه الثغرات يتطلب تواجد القراصنة على شبكة Wi-Fi نفسها الخاصة بالجهاز المستهدف. ورغم ذلك، حذّرت Oligo من أن هذا لا يكفي للحماية، خصوصا في الأماكن العامة التي تشهد اتصال عدد كبير من الأجهزة بشبكات واحدة. وقدّرت آبل عدد الأجهزة النشطة لديها حتى يناير 2025 بنحو 2.35 مليار جهاز، بينها 1.8 مليار جهاز "آيفون" و500 مليون جهاز آخر يدعم AirPlay، ما يعكس حجم الخطر الذي تمثله هذه الثغرات. خطوات للحماية من تهديدات AirBorne تعطيل AirPlay من الإعدادات، وتقنين الوصول ليشمل "المستخدم الحالي" فقط. تثبيت برامج أمان موثوقة على أجهزة آبل. مراجعة الشركات المصنعة لأجهزة AirPlay من جهات خارجية، والتأكد من توفر التحديثات الأمنية بانتظام. كما توصي Oligo بتعطيل ميزة AirPlay نهائيا، خاصة في البيئات الحساسة، لأن الجهاز يظل في وضع الاستماع لإشارات AirPlay حتى عند عدم استخدامه، ما يوسّع "سطح الهجوم" أمام القراصنة. كيفية تعطيل AirPlay على "آيفون": افتح تطبيق الإعدادات. اذهب إلى عام > AirPlay والاستمرارية. في خيار AirPlay تلقائيا، اختر "أبدا". المصدر: ديلي ميل
خبرني
منذ يوم واحد
- خبرني
معرض كومبيوتكس في تايوان.. الحروب التجارية تهدد مستقبل التكنولوجيا
خبرني - تجتمع الشركات الكبرى المتخصصة في أشباه الموصلات هذا الأسبوع في معرض "كومبيوتكس" للتكنولوجيا المقام في اليابان، وهو تجمّع سنوي لقطاع معني بشكل مباشر بثورة الذكاء الاصطناعي ولكنّه يشهد اضطربا بسبب الحروب التجارية التي أطلقها دونالد ترامب. وفقا لوكالة "فرانس برس"، من المجموعات المشاركة في الحدث الذي يستمر لأربعة أيام، "إنفيديا" و"ايه ام دي" و"كوالكوم" و"إنتل". "كومبيوتكس" هو المعرض السنوي الرئيسي للتكنولوجيا في تايوان، وتشارك فيه مصانع لأشباه الموصلات المتطوّرة التي تُعدّ عنصرا أساسيا في مختلف الأجهزة والأدوات بدءا من هواتف "آي فون" وصولا إلى الخوادم التي تقوم عليها برامج مثل "تشات جي بي تي". وعرض الرئيس التنفيذي لـ"إنفيديا" جينسن هوانغ أحدث التطورات التي حققتها الشركة في مجال الذكاء الاصطناعي، معلنا عن خطط لبناء "أول حاسوب فائق قائم على الذكاء الاصطناعي". وأشار هوانغ إلى أن "إنفيديا" ستعمل مع الشركتين العملاقتين التايوانيّتين "فوكسكون" و"تي إس إم سي" ومع الحكومة لبناء "أول حاسوب فائق الذكاء الاصطناعي في تايوان [...] للبنية التحتية الخاصة بالذكاء الاصطناعي ونظام الذكاء الاصطناعي". وقال "من المهم جدا أن تكون لدينا بنية تحتية ذات مستوى عالمي للذكاء الاصطناعي في تايوان". وسيتحدث خلال المعرض أيضا مسؤولون تنفيذيون من شركات "كوالكوم" و"ميديا تك" و"فوكسكون"، إذ سيتم تسليط الضوء على التقدم المُحرز في دمج الذكاء الاصطناعي من مراكز البيانات إلى أجهزة الكمبيوتر المحمولة والروبوتات والمركبات المتصلة. وقال بول يو من شركة "ويتولوغي ماركت تريند" للاستشارات والأبحاث، إن القطاع يمرّ بـ"فترة محورية". وأضاف "خلال العامين ونصف العام الماضيين، جرى تحقيق تقدّم كبير في مجال الذكاء الاصطناعي"، مشيرا إلى أنّ "الفترة من 2025 إلى 2026 ستكون حاسمة للانتقال من تدريب نماذج ذكاء اصطناعي إلى تطبيقات مربحة". ورغم هذه التطورات، يُتوقَّع أن يواجه القطاع تحديات ناجمة عن التأثير المحتمل للرسوم الجمركية الأميركية الجديدة وسلاسل التوريد المتقطعة. أطلقت واشنطن في أبريل/نيسان الماضي تحقيقا لتحديد ما إذا كان اعتماد الولايات المتحدة على أشباه الموصلات المستوردة يشكل خطرا على الأمن القومي. وقد فُرضت رسوم إضافية على الصلب والألمنيوم والسيارات في مارس/آذار/مارس وأبريل/نيسان، بعد هذا النوع من التحقيقات. اتهم الرئيس الأمريكي دونالد ترامب تايوان بسرقة قطاع الرقائق الأمريكي وهدّد بفرض رسوم جمركية تصل إلى 100% على واردات أشباه الموصلات من الجزيرة. ومع ذلك، فإن معظم اللاعبين الحاضرين في كومبيوتكس "سيتجنبون التطرق بشكل مباشر إلى الرسوم الجمركية، لأن الوضع ضبابي جدا"، على ما قال إريك سميث من موقع "تك إنسايتس" المتخصص. ويخشى البعض من أن تخسر تايوان التي تنتج غالبية رقائق العالم وكل الرقائق الأكثر تقدما تقريبا وترسخ نفسها كحلقة وصل حيوية في سلاسل التوريد العالمية، مكانتها المهيمنة في السوق. وتشكل هذه المكانة الرائدة بمثابة "درع السيليكون" لتايوان، في إشارة إلى المادة الأكثر استخداما على نطاق واسع في القطاع. ويهدف هذا الدرع إلى حماية الجزيرة من أي غزو أو حصار من جانب الصين، التي تدعي أنها جزء من أراضيها، من خلال تشجيع الولايات المتحدة على الدفاع عنها من أجل قطاع أشباه الموصلات الخاصة بها. في مارس/آذار، أعلنت شركة "تي اس ام سي" التي تواجه ضغوطا عن استثمار بقيمة 100 مليار دولار في الولايات المتحدة، وهو ما أشاد به الرئيس التايواني لاي تشينغ تي باعتباره "لحظة تاريخية" في العلاقات بين تايبيه وواشنطن. وخلال الأسبوع الماضي، أعلنت شركة "غلوبل ويفرز"، المورّدة لشركة "تي اس ام سي"، أنها تخطط لزيادة استثماراتها في الولايات المتحدة بمقدار 4 مليارات دولار وافتتاح مصنع لرقائق السيليكون في تكساس. وفي مقابلة أجريت معه الجمعة، بدا جينسن هوانغ متفائلا بشأن مستقبل تايوان، وقال "ستظل في مركز النظام التكنولوجي".
