أحدث الأخبار مع #nRootTag
خبر صح
١٠-٠٣-٢٠٢٥
- خبر صح
علماء يكتشفون خللاً في تطبيق 'آيفون' يسمح بمراقبة الجهاز
نعرض لكم زوارنا أهم وأحدث الأخبار فى المقال الاتي: علماء يكتشفون خللاً في تطبيق 'آيفون' يسمح بمراقبة الجهاز - خبر صح, اليوم الاثنين 10 مارس 2025 12:04 مساءً كشف باحثون عن وجود خلل في تطبيق 'آيفون' الذي يتم تحميله وتفعيله بشكل افتراضي، محذرين من أنه قد يشكل تهديداً للأمن القومي. واكتشف فريق من جامعة 'جورج ميسون' في فيرجينيا مشكلة في شبكة تطبيق 'Find My' التابعة لشركة 'أبل'. ويساعد التطبيق المستخدمين في العثور على الأجهزة المفقودة، مثل أجهزة AirTag والأشياء الأخرى التي تدعمها جهات خارجية. والخلل، الذي أطلق عليه الفريق اسم 'nRootTag'، يخدع شبكة Find My ويجعلها تعتقد أن أي جهاز يدعم Bluetooth هو جهاز AirTag مفقود، مما يتيح للمجرمين الإلكترونيين تتبع مالك الجهاز دون علمه. وقال تشيانغ زينغ، الذي شارك في البحث، لصحيفة 'ديلي ميل': 'المشكلة الأساسية هي أن الخلل يجعل شبكة Find My التابعة لشركة أبل، التي تضم 1.5 مليار جهاز آيفون وأجهزة أبل أخرى، أكبر نظام تجسس عالمي، دون أي تكلفة على المهاجمين'. وأوضح زينغ أن الخلل قد يسمح للأعداء بمراقبة تحركات القوات حتى إذا كانت الوحدة تتجنب الاتصال بالإنترنت وتعطل جميع وحدات GPS، فإن أجهزة آيفون القريبة ستظل تقوم بالإبلاغ عن موقع الجهاز المصاب بالخلل إلى سحابة أبل. هجوم افتراضي وتمكن الفريق من تنفيذ هجوم إلكتروني عبر ذلك الخلل من موقع جهاز كمبيوتر ثابت ضمن دائرة قطرها 3 أمتار، وتعقب مسار دراجة كهربائية، وإعادة بناء مسار رحلة طيران وتحديد رقم الرحلة لجهاز ألعاب تم إدخاله إلى طائرة. بينما لم يكشف الباحثون عن كيفية تنفيذ الهجوم، قالوا إن اختباراتهم أظهرت نسبة نجاح مقلقة تبلغ 90%. وتعمل شبكة Find My عن طريق إرسال إشارة Bluetooth إلى الأجهزة القريبة من أبل، ثم إرسال تلك الإشارة بشكل مجهول إلى السحابة. وقد اكتشف الباحثون الخلل في هذه الإشارة المجهولة. وتمكنوا بعد ذلك من إنشاء مفتاح يتكيف ديناميكياً أو يتغير في الوقت الفعلي، مما يتيح لهم التفاعل مع البيانات المشفرة لشبكة Find My أو تعديلها دون الحاجة إلى امتيازات إدارية تقليدية. وأشار الفريق إلى أنهم أبلغوا أبل عن المشكلة، واعترفت الشركة بها في التحديثات الأمنية اللاحقة، بينما لم تتأثر منتجات أبل، قالت الشركة إنها قد عملت على تعزيز شبكة Find My لمنع استخدامها بشكل غير لائق. وتم إصدار البرنامج على آيفون في 11 ديسمبر 2024 مع iOS 18.2، لكن 'زينغ' قال إن اعتماد التصحيح يستغرق وقتاً. وأكد زينغ أنه اعتباراً من 21 يناير 2025 بعد أربعة أشهر من إصدار iOS 18 لا يزال 24% من أجهزة آيفون لم تُحدث، كما أن معدلات اعتماد التحديثات على أجهزة iPad والساعات الذكية تكون أبطأ. وذلك يعني أنه على الرغم من أن أبل قد أصدرت التصحيح، فإن جزءاً كبيراً من الأجهزة سيظل غير مُصَحَّح لعدة سنوات.
موجز نيوز
٠٧-٠٣-٢٠٢٥
- موجز نيوز
ميزة تتحول إلى كارثة.. ثغرة أمنية في أجهزة آبل تهدد ملايين المستخدمين
[unable to retrieve full-text content] الخدمة صممت في الأصل لتتبع موقع أجهزة آبل في حال فقدانها، لكنهم اكتشفوا في هذه الخدمة ثغرة أمنية أطلقوا عليها اسم «nRootTag»
أخبار مصر
٠٦-٠٣-٢٠٢٥
- أخبار مصر
ميزة تتحول إلى كارثة.. ثغرة أمنية في أجهزة آبل تهدد ملايين المستخدمين
ميزة تتحول إلى كارثة.. ثغرة أمنية في أجهزة آبل تهدد ملايين المستخدمين أعلن خبراء من جامعة جورج ماسون الأمريكية، عن اكتشاف ثغرة برمجية خطيرة في خدمة «find my iPhone»، يمكن من خلالها تعقب مواقع أجهزة آبل بما يهدد خصوصية المستخدمين.وأشار خبراء في الجامعة، إلى أن تلك الخدمة صممت في الأصل لتتبع موقع أجهزة آبل في حال فقدانها، لكنهم اكتشفوا في هذه الخدمة ثغرة أمنية أطلقوا عليها اسم «nRootTag» ويمكن من خلالها تتبع مواقع أجهزة آبل مثل الهواتف والحواسب المحمولة والحواسيب اللوحية «التابلت»، إذ تُفعل خدمة العثور على الجهاز دون إذن صاحبه.وقال الباحث والخبير التقني في الجامعة،…..لقراءة المقال بالكامل، يرجى الضغط على زر 'إقرأ على الموقع الرسمي' أدناه
تليكسبريس
٠٤-٠٣-٢٠٢٥
- تليكسبريس
ثغرة برمجية خطيرة تسمح بتعقب أجهزة آبل
أعلن خبراء من جامعة جورج ماسون الأمريكية اكتشاف ثغرة برمجية خطيرة في خدمة Find My، يمكن من خلالها تعقب مواقع أجهزة آبل. وأشار الخبراء في الجامعة إلى أن خدمة Find My صممت في الأصل لتتبع موقع أجهزة آبل في حال فقدانها، لكنهم اكتشفوا في هذه الخدمة ثغرة أمنية أطلقوا عليها اسم nRootTag، ويمكن من خلال هذه الثغرة تتبع مواقع أجهزة آبل مثل الهواتف والحواسب المحمولة والحواسب اللوحية، وكأن الخدمة تبحث عن جهاز AirTag مفقود. وحول الموضوع قال الباحث والخبير التقني في الجامعة جونمينج تشين:' يبدو الأمر كما لو أن جهاز الكمبيوتر المحمول أو الهاتف قد تم تحويله إلى جهاز AirTag، وبعد اختراق خدمة Find My تبدأ الخدمة بالبحث عن الجهاز وتحديد موقعه، يمكن لقراصنة الإنترنت تنفيذ مثل هذا النوع من العمليات من أي مكان في العالم'. ونوه الخبراء في الجامعة إلى أنهم أجروا اختبارات للتحقق من إمكانية استغلال الثغرة المذكورة، وتمكنوا من تحديد موقع حاسب محمول من صنع شركة آبل، وأبلغوا شركة آبل عن المشكلة في يوليوز العام الماضي، وأقرت الشركة بوجودها لكنها لم تصححها بعد، وأن تصحيح مثل هذا النوع من الثغرات البرمجية قد يستغرق وقتا طويلا.
26 سبتمبر نيت
٠٣-٠٣-٢٠٢٥
- 26 سبتمبر نيت
ثغرة برمجية خطيرة تسمح بتعقب أجهزة آبل
أعلن خبراء من جامعة جورج ماسون الأمريكية اكتشاف ثغرة برمجية خطيرة في خدمة Find My، يمكن من خلالها تعقب مواقع أجهزة آبل. وأشار الخبراء في الجامعة إلى أن خدمة Find My صممت في الأصل لتتبع موقع أجهزة آبل في حال فقدانها، لكنهم اكتشفوا في هذه الخدمة ثغرة أمنية أطلقوا عليها اسم nRootTag، ويمكن من خلال هذه الثغرة تتبع مواقع أجهزة آبل مثل الهواتف والحواسب المحمولة والحواسب اللوحية، وكأن الخدمة تبحث عن جهاز AirTag مفقود. وحول الموضوع قال الباحث والخبير التقني في الجامعة جونمينج تشين:" يبدو الأمر كما لو أن جهاز الكمبيوتر المحمول أو الهاتف قد تم تحويله إلى جهاز AirTag، وبعد اختراق خدمة Find My تبدأ الخدمة بالبحث عن الجهاز وتحديد موقعه، يمكن لقراصنة الإنترنت تنفيذ مثل هذا النوع من العمليات من أي مكان في العالم". ونوه الخبراء في الجامعة إلى أنهم أجروا اختبارات للتحقق من إمكانية استغلال الثغرة المذكورة، وتمكنوا من تحديد موقع حاسب محمول من صنع شركة آبل، وأبلغوا شركة آبل عن المشكلة في يوليو العام الماضي، وأقرت الشركة بوجودها لكنها لم تصححها بعد، وأن تصحيح مثل هذا النوع من الثغرات البرمجية قد يستغرق وقتا طويلا. المصدر:
