تحذير لمستخدمي "آيفون" وملايين الأجهزة من خدمة "إيربلاي"
يمكن للقراصنة اختراق جهاز آيفون أو جهاز ماك أو حتّى السيارة عبر تقنية "إيربلاي" من آبل، وذلك بسبب مجموعة من العيوب الخطيرة التي تُعرف باسم AirBorne (إيربورن). واكتشف فريق شركة أوليغو سيكيوريتي الأمنية 23 ثغرة في تقنية "إيربلاي"، التي تسمح للمستخدمين ببث الصوت والفيديو والصور من أجهزة
آبل
إلى أجهزة ذكية أخرى، كما اكتشف الباحثون 17 طريقة مختلفة يمكن للمخترقين استغلالها لمهاجمة مليارات الأجهزة التي تستخدم تقنية البث اللاسلكي عن بُعد.
وتسمح ثغرات "إيربورن" بهجمات من دون نقر، بحيث يمكن للمخترقين إلحاق الضرر بالأجهزة من دون أي تدخل من المستخدم، مثل ثغرة في نظام macOS تستبدل سراً تطبيق "
آبل ميوزيك
" ببرمجية خبيثة. وتتطلب كل ثغرة إصلاحات برمجية محددة لحماية الأجهزة من تهديدات مثل عمليات الاستيلاء عن بُعد، وسرقة البيانات، وانتشار البرامج الضارة عبر الشبكات.
تعطيل "إيربلاي" ضروري
أصدرت "آبل" تصحيحاً أمنياً لأجهزتها، مثل iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4 في 31 مارس/آذار. ومع ذلك، قد تظل عشرات الملايين من الأجهزة التي تستخدم "إيربلاي" من جهات خارجية عرضة للخطر من دون تحديثات الشركة المصنعة في الوقت المناسب. لهذا يُنصَح بتعطيل "إيربلاي" في إعدادات الجهاز، وتقييد الوصول إلى "المستخدم الحالي"، كما يُقلّل تثبيت برامج الأمان على أجهزة "آبل" من مخاطر البثّ الخلفيّ المستمرّ لـ"إيربلاي".
"آيفون" ومئات الملايين من الأجهزة
مع وجود 1.8 مليار جهاز "آيفون" و500 مليون جهاز آخر متوافق مع "إيربلاي" نشط عالمياً، فإنّ تهديد "إيربورن" هائل، ويتفاقم بسبب قدرته على شنّ هجمات متسلسلة عبر الشبكات. وجد فريق "أوليغو سيكيوريتي" أن ثغرتين سمحتا للمهاجمين باستغلال أجهزة آيفون سلاحاً، ما سمح لهم "بنشر برامج ضارة تنتشر إلى الأجهزة على أي شبكة محلية يتصل بها الجهاز المصاب".
اقتصاد دولي
التحديثات الحية
هكذا أنقذت الصين والهند شحنات هواتف آيفون من الرسوم الجمركية
يستهدف "إيربورن" أيضاً مكبرات الصوت الذكية وأنظمة المعلومات والترفيه في السيارات التي تدعم خدمة كاربلاي، ويسمح للقراصنة بإلحاق الضرّر من دون الحاجة إلى تفاعل المستخدم مع أجهزته. يمكن أن تعمل هذه الهجمات كدودة شبكة، بحيث تنتشر تلقائياً إلى أجهزة أخرى على شبكات مثل "
واي فاي
" العامة، ما يعرض المزيد من الأنظمة للخطر.
خطر واسع يتطلب أكثر من حل
نقلت صحيفة دايلي مايل البريطانية عن متحدث باسم شركة آبل أن المهاجمين لا يمكنهم استغلال هذه الثغرات إلّا إذا كانوا متصلين بنفس شبكة واي فاي التي يتصل بها الجهاز الذي يستهدفونه. ومع ذلك، ووفقاً لـ"أوليغو"، قد تظل بعض أجهزة الجهات الخارجية المتوافقة مع "إيربلاي" عرضة للخطر إذا لم تُقدم الشركات المصنعة لها تحديثات في الوقت المناسب.
ونقلت مجلة وايرد عن مدير التكنولوجيا والمؤسّس المشارك لـ"أوليغو"، غال إلباز، أنه "نظراً لدعم إيربلاي في مجموعة واسعة من الأجهزة، فهناك مشاكل عدّة سيستغرق إصلاحها سنوات، أو لن تُصلَح أبداً"، "وكل ذلك بسبب ثغرات أمنية في برنامج واحد تؤثر على كل شيء". هذا يعني أنه، حتى لو كانت أجهزة "آبل" محدثة، فهذا لا يعني أنها محمية تماماً من القراصنة الذين قد يستغلون ثغرات إيربلاي هذه، لهذا فالجمع بين التحديثات والإعدادات الحذرة وبرامج الأمان أمر بالغ الأهمية لإحباط تهديدات "إيربورن".
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
العربي الجديد
منذ يوم واحد
- العربي الجديد
"فورتنايت" تعود إلى متجر تطبيقات "آبل"
أصبحت لعبة الفيديو فورتنايت متاحة مجدداً في الولايات المتحدة عبر متجر تطبيقات آبل، وفق ما أفاد مراسل وكالة فرانس برس أمس الثلاثاء، بعد دقائق من إعلان شركة إيبك غايمز المطورة للّعبة ذلك. وقد أُطلقت "فورتنايت" عام 2017 وحققت نجاحا فورياً، ثم أزالتها "آبل" من متجرها الإلكتروني في عام 2020 متهمةً "إيبك غايمز" بخرق قواعدها من خلال تقديم إمكانية الدفع داخل تطبيقها من دون المرور عبر نظام "آبل". "فورتنايت" تعود أوروبياً أشارت "إبيك غايمز" أيضاً عبر منصة إكس إلى أن "فورتنايت"، التي تتيح للاعب واحد الفوز بعد إقصاء جميع اللاعبين الآخرين، عادت أيضاً إلى أوروبا على نظام تشغيل iOS من " آبل "، وذلك بعد حجبها في القارة في 16 مايو/أيار. وقالت "آبل" لوكالة فرانس برس حينها إنها لم تكن وراء إزالة اللعبة من متاجر التطبيقات البديلة، وحثت "إيبك غايمز" على التقدم مجدداً بطلب لتثبيت اللعبة. تكنولوجيا التحديثات الحية "آبل".. رسائل تخوف الأوروبيين من التطبيقات معركة "إيبك غايمز" تخوض الشركة الناشرة للعبة منذ 2020 معركة شرسة مع شركات التكنولوجيا العملاقة بشأن العمولات التي تفرضها على البرامج التي تُنزَّل من خلال المتاجر الرسمية على أنظمة تشغيل مثل iOS من "آبل" و" أندرويد " من "غوغل"، وهي الطريقة الوحيدة تقليدياً لمعظم المستخدمين لتثبيت البرامج على أجهزتهم. ورفعت الشركة دعاوى قضائية ضد المجموعتين العملاقتين، وطوّرت متجر تطبيقات خاصاً بها يُمكّن المستخدمين من تثبيت الألعاب من دون الحاجة إلى أنظمة "آبل" و"غوغل" اللتين تفرضان عمولاتٍ تقول "إيبك" إنها مُبالغ فيها. وقال قاضٍ فيدرالي أميركي في وقتٍ سابق من هذا الشهر إن "آبل" لم تمتثل لأمرٍ قضائي صدر في قضية "إيبك" يُلزم الشركة المُصنّعة لأجهزة "آيفون" بالسماح للمستخدمين بوسائل أخرى لشراء المحتوى أو الخدمات. وأوضح ناطق باسم آبل لـ"فرانس برس" آنذاك أن الشركة تُعارض بشدة قرار القاضي وتعتزم الاستئناف أمام محكمةٍ أعلى، لكنها ستلتزم به. (فرانس برس)
العربي الجديد
منذ يوم واحد
- العربي الجديد
"مايكروسوفت" تنتقد "آبل" لتأخر إطلاق متجر "إكس بوكس" للموبايل
كانت شركة مايكروسوفت الأميركية قد أعلنت خططاً لإطلاق متجر على الإنترنت لمنصة ألعاب الفيديو الخاصة بها إكس بوكس في يوليو/تموز 2024. لكن ذلك لم يحدث قط. والآن تتهم الشركة "آبل" بأنها هي السبب في هذا التعثّر. وقدّمت "مايكروسوفت" مُلخصاً قانونياً أمس الثلاثاء يُعارض محاولة "آبل" إلغاء الأمر القضائي الذي يسمح لشركة الألعاب إبيك غايمز، والمُطورين الآخرين، بإعلان طرق دفع بديلة بحرية في تطبيقاتهم عن متجر "آبل" للتطبيقات، ومن دون الحاجة إلى دفع رسوم إضافية لـ"آبل" مقابل عمليات الشراء التي تتم خارج التطبيقات. من "فورتنايت" إلى "إكس بوكس" حكم الأمر القضائي بالسماح للعبة فورتنايت بالعودة إلى متجر التطبيقات في الولايات المتحدة، مع إمكانية ربط "إبيك غايمز" بنظام الدفع الخاص بها داخل اللعبة. وأرادت "مايكروسوفت" تقديم تجربة مُماثلة لمتجر "إكس بوكس" للهواتف المحمولة، لكنها تقول إن مشروعها "أعاقته آبل". وأوضحت "مايكروسوفت": "يسمح أمر المحكمة الجزئية لشركة آبل بالحفاظ على حصريتها داخل التطبيق، ولكن كان ينبغي على الأقل أن يمكّن مايكروسوفت من تقديم حل عملي للمستهلكين من خلال إطلاق متجرها الإلكتروني الخاص، الذي يُمكن الوصول إليه عبر رابط خارجي، لشراء عناصر داخل التطبيق من خارجه واستخدامها في الألعاب أو تطبيقات أخرى. وهذا ما تسعى مايكروسوفت إلى تحقيقه. ولكن حتى هذا الحل واجه إحباطاً من آبل". تكنولوجيا التحديثات الحية "مايكروسوفت" تعلن اعتماد أداة "غروك" وتابعت الشركة: "قبل أمر المحكمة الجزئية الأخير، لم تكن مايكروسوفت قادرة على تطبيق عمليات الدفع عبر رابط خارجي (أو حتى إبلاغ العملاء بوجود طرق شراء بديلة) بسبب سياسات آبل الجديدة لمكافحة التوجيه التي تُقيد تواصل مايكروسوفت مع المستخدمين وتفرض تكلفة اقتصادية أعلى على مايكروسوفت مما كانت عليه قبل الأمر القضائي". "آبل" نحو الاستئناف يضيف الملف: "وبالمثل، سعت مايكروسوفت منذ فترة طويلة إلى تمكين مستخدمي تطبيق إكس بوكس على نظام iOS من شراء الألعاب وبثها من خلال التطبيق من السحابة أو من أجهزتهم الأخرى. لقد قيّدت سياسات آبل قدرة مايكروسوفت على تقديم هذه الوظائف معاً؛ ويسمح الأمر القضائي لمايكروسوفت باستكشاف هذا الاحتمال". الآن، يُمكّن حكم المحكمة "مايكروسوفت" من إطلاق متجر "إكس بوكس" للهواتف المحمولة. لكن يقول موقع ذا فيردج التقني إنه من الواضح أن عملاق البرمجيات يريد أيضاً ضمان عدم نجاح استئناف "آبل" ضد الحكم. فإذا أطلقت "مايكروسوفت" متجرها، ثم فازت "آبل" بوقف مؤقت، فقد تضطر إلى إغلاق المتجر الجديد ريثما تنتهي إجراءات الاستئناف.
العربي الجديد
منذ يوم واحد
- العربي الجديد
تحذير لمستخدمي "آيفون" وملايين الأجهزة من خدمة "إيربلاي"
يمكن للقراصنة اختراق جهاز آيفون أو جهاز ماك أو حتّى السيارة عبر تقنية "إيربلاي" من آبل، وذلك بسبب مجموعة من العيوب الخطيرة التي تُعرف باسم AirBorne (إيربورن). واكتشف فريق شركة أوليغو سيكيوريتي الأمنية 23 ثغرة في تقنية "إيربلاي"، التي تسمح للمستخدمين ببث الصوت والفيديو والصور من أجهزة آبل إلى أجهزة ذكية أخرى، كما اكتشف الباحثون 17 طريقة مختلفة يمكن للمخترقين استغلالها لمهاجمة مليارات الأجهزة التي تستخدم تقنية البث اللاسلكي عن بُعد. وتسمح ثغرات "إيربورن" بهجمات من دون نقر، بحيث يمكن للمخترقين إلحاق الضرر بالأجهزة من دون أي تدخل من المستخدم، مثل ثغرة في نظام macOS تستبدل سراً تطبيق " آبل ميوزيك " ببرمجية خبيثة. وتتطلب كل ثغرة إصلاحات برمجية محددة لحماية الأجهزة من تهديدات مثل عمليات الاستيلاء عن بُعد، وسرقة البيانات، وانتشار البرامج الضارة عبر الشبكات. تعطيل "إيربلاي" ضروري أصدرت "آبل" تصحيحاً أمنياً لأجهزتها، مثل iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4 في 31 مارس/آذار. ومع ذلك، قد تظل عشرات الملايين من الأجهزة التي تستخدم "إيربلاي" من جهات خارجية عرضة للخطر من دون تحديثات الشركة المصنعة في الوقت المناسب. لهذا يُنصَح بتعطيل "إيربلاي" في إعدادات الجهاز، وتقييد الوصول إلى "المستخدم الحالي"، كما يُقلّل تثبيت برامج الأمان على أجهزة "آبل" من مخاطر البثّ الخلفيّ المستمرّ لـ"إيربلاي". "آيفون" ومئات الملايين من الأجهزة مع وجود 1.8 مليار جهاز "آيفون" و500 مليون جهاز آخر متوافق مع "إيربلاي" نشط عالمياً، فإنّ تهديد "إيربورن" هائل، ويتفاقم بسبب قدرته على شنّ هجمات متسلسلة عبر الشبكات. وجد فريق "أوليغو سيكيوريتي" أن ثغرتين سمحتا للمهاجمين باستغلال أجهزة آيفون سلاحاً، ما سمح لهم "بنشر برامج ضارة تنتشر إلى الأجهزة على أي شبكة محلية يتصل بها الجهاز المصاب". اقتصاد دولي التحديثات الحية هكذا أنقذت الصين والهند شحنات هواتف آيفون من الرسوم الجمركية يستهدف "إيربورن" أيضاً مكبرات الصوت الذكية وأنظمة المعلومات والترفيه في السيارات التي تدعم خدمة كاربلاي، ويسمح للقراصنة بإلحاق الضرّر من دون الحاجة إلى تفاعل المستخدم مع أجهزته. يمكن أن تعمل هذه الهجمات كدودة شبكة، بحيث تنتشر تلقائياً إلى أجهزة أخرى على شبكات مثل " واي فاي " العامة، ما يعرض المزيد من الأنظمة للخطر. خطر واسع يتطلب أكثر من حل نقلت صحيفة دايلي مايل البريطانية عن متحدث باسم شركة آبل أن المهاجمين لا يمكنهم استغلال هذه الثغرات إلّا إذا كانوا متصلين بنفس شبكة واي فاي التي يتصل بها الجهاز الذي يستهدفونه. ومع ذلك، ووفقاً لـ"أوليغو"، قد تظل بعض أجهزة الجهات الخارجية المتوافقة مع "إيربلاي" عرضة للخطر إذا لم تُقدم الشركات المصنعة لها تحديثات في الوقت المناسب. ونقلت مجلة وايرد عن مدير التكنولوجيا والمؤسّس المشارك لـ"أوليغو"، غال إلباز، أنه "نظراً لدعم إيربلاي في مجموعة واسعة من الأجهزة، فهناك مشاكل عدّة سيستغرق إصلاحها سنوات، أو لن تُصلَح أبداً"، "وكل ذلك بسبب ثغرات أمنية في برنامج واحد تؤثر على كل شيء". هذا يعني أنه، حتى لو كانت أجهزة "آبل" محدثة، فهذا لا يعني أنها محمية تماماً من القراصنة الذين قد يستغلون ثغرات إيربلاي هذه، لهذا فالجمع بين التحديثات والإعدادات الحذرة وبرامج الأمان أمر بالغ الأهمية لإحباط تهديدات "إيربورن".
