أحدث الأخبار مع #ثغرات
صحيفة الخليج
منذ 6 أيام
- صحيفة الخليج
أبل تحذر من خاصية مفتوحة على آيفون تخترق جهازك وتسرق بياناتك
تعددت التحذيرات التي أطلقتها شركة أبل مؤخراً، حيث يبدو أن الشركة تراجع أنظمة الحماية لدى منتجاتها، سواء في ما يتعلق بالهواتف أو اللابتوب. وبحسب آخر تحذير للشركة نشرته صحيفة «ديلي ميل»، عن تمكن القراصنة من اختراق جهاز آيفون أو Mac أو حتى سيارتك من خلال تقنية AirPlay التابعة لشركة أبل، وذلك نتيجة مجموعة خطرة من الثغرات أُطلق عليها اسم «AirBorne». واكتشف فريق Oligo Security عدداً من الثغرات بلغ 23 ثغرة في تقنية AirPlay، التي تتيح للمستخدمين بث الصوت والفيديو والصور من أجهزة أبل إلى أجهزة ذكية أخرى. ثغرات تسمح باختراق الأجهزة وأعلن باحثون عن طرق مختلفة يمكن للقراصنة استغلالها، لتنفيذ هجمات عن بُعد على مليارات الأجهزة التي تستخدم تقنية البث اللاسلكي. وتمكنّ الثغرات القراصنة من استغلال AirPlay، لاختراق الأجهزة، ويتطلب كل منها إصلاحات برمجية محددة لحماية الأجهزة من تهديدات، مثل السيطرة عن بُعد، أو سرقة البيانات، أو نشر البرمجيات الخبيثة عبر الشبكات. وتسمح ثغرات «AirBorne» بتنفيذ هجمات من نوع «الصفر نقرات» (zero-click attacks)، حيث يمكن للقراصنة إلحاق الضرر بالأجهزة دون أي تفاعل من المستخدم. تحديثات أمنية من شركة أبل مع وجود 1.8 مليار جهاز آيفون و500 مليون جهاز آخر متوافق مع AirPlay نشط حول العالم، فإن تهديد ثغرات AirBorne يُعد هائلاً، خاصة مع قدرتها على تنفيذ هجمات متسلسلة عبر الشبكات. لذلك، حتى إذا كانت أجهزة أبل الخاصة بك مُحدَّثة، فهذا لا يعني أنها محمية بالكامل من القراصنة الذين قد يستغلون ثغرات AirPlay. وعلى الرغم من أن كل جهاز أبل في العالم غير معرّض لخطر ثغرات AirBorne، إلا أن الشركة صرّحت في يناير 2025 أن هناك 2.35 مليار جهاز أبل نشط حول العالم. وفي عام 2018، أشارت الشركة إلى أن هناك أكثر من 100 مليون مستخدم لنظام macOS حول العالم. وأفادت شركة Oligo بأنها أبلغت أبل عن هذه الثغرات في خريف العام الماضي، وهو ما لم تتهاون معه، حيث عملت مع شركة الأمن السيبراني على إصلاح الخلل. والثغرات الأخرى التي تم اكتشافها سمحت للقراصنة بتنفيذ شيفرات خبيثة عن بُعد على أنظمة أخرى، ما يتيح لهم إمكانية السيطرة غير المصرح بها على الأجهزة. وأصدرت أبل تحديثات أمنية لأجهزتها في 31 مارس، شملت iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4. ولكن قد تظل عشرات الملايين من أجهزة AirPlay التابعة لجهات خارجية عُرضة للخطر إذا لم تقم الشركات المصنّعة بتوفير تحديثات في الوقت المناسب. وللحفاظ على الأمان، يُنصح بتعطيل استقبال AirPlay في إعدادات الجهاز، وتقييد الوصول إلى خيار المستخدم الحالي فقط. كما ينصح بتثبيت برامج الحماية الأمنية على أجهزة أبل، لتقليل مخاطر البث الخلفي الدائم لتقنية AirPlay. كيفية حماية أجهزتك من الاختراق؟ كشف الفريق عن آلية أمنية لم تكن مُعدّة بشكل صحيح، إضافة إلى ثغرة تمكّن مجرمي الإنترنت من الوصول إلى بيانات حساسة وقراءتها. وعندما تكون خاصية AirPlay مفعّلة، فإن جهازك يظل في حالة بث واستقبال مستمر لإشارات AirPlay في الخلفية، حتى عندما لا تستخدم الميزة فعلياً. ولكن عند تعطيل ميزة AirPlay، يتوقف الجهاز عن هذا النشاط، ما يزيل أي نقاط للاختراق التي قد يستخدمها القراصنة للسيطرة على جهازك. ولتعطيل AirPlay على جهاز آيفون، افتح تطبيق «الإعدادات» ثم اضغط على «عام»، وبعدها اختر «AirPlay والاستمرارية». في أعلى القائمة، سترى تبويباً بعنوان «تشغيل AirPlay تلقائياً». اضغط عليه، ثم اختر خيار «أبدأ» لإيقاف تشغيل الميزة نهائياً.
روسيا اليوم
منذ 6 أيام
- روسيا اليوم
AirBorne.. "هجوم صامت" يهدد أجهزة آبل حول العالم
وأُطلق على مجموعة الثغرات هذه اسم "AirBorne"، وبلغ عددها 23 ثغرة تم اكتشافها في بروتوكول AirPlay، الذي يُستخدم لبث الصوت والفيديو والصور بين أجهزة آبل والأجهزة الذكية المتوافقة. ومن بين هذه الثغرات، حدد الباحثون 17 ثغرة يمكن استغلالها فعليا لتنفيذ هجمات سيبرانية تستهدف مليارات الأجهزة المتصلة بالشبكات اللاسلكية. وقد تمكّن فريق Oligo من إثبات إمكانية تنفيذ هجمات "دون نقرة"، حيث يُصاب الجهاز دون أن يقوم المستخدم بأي إجراء. ولا تقتصر الثغرات على أجهزة آبل فقط، بل تمتد إلى الأنظمة الداعمة لـ CarPlay ومكبرات الصوت الذكية، ما يتيح تنفيذ هجمات خفية داخل السيارات أو المنازل دون علم المستخدمين. وتسمح إحدى الثغرات، التي وصفها الباحثون بالخطيرة، باستبدال تطبيق Apple Music على نظام macOS برمز خبيث يُثبّت تلقائيا، ما يمنح القراصنة القدرة على التحكم بالجهاز عن بُعد. كما تسمح ثغرات أخرى بتنفيذ تعليمات برمجية خبيثة عن بُعد، وسرقة البيانات الحساسة، بل ونشر برمجيات ضارة إلى أجهزة أخرى على الشبكة نفسها. وأصدرت آبل تحديثات أمنية في 31 مارس شملت أنظمة iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4، لسد هذه الثغرات. لكن لا تزال عشرات الملايين من الأجهزة التي تنتجها جهات خارجية — وتدعم AirPlay — مهددة، نظرا لاحتمال عدم تلقيها تحديثات أمنية من الشركات المصنعة. وقال متحدث باسم آبل لموقع "ديلي ميل" إن استغلال هذه الثغرات يتطلب تواجد القراصنة على شبكة Wi-Fi نفسها الخاصة بالجهاز المستهدف. ورغم ذلك، حذّرت Oligo من أن هذا لا يكفي للحماية، خصوصا في الأماكن العامة التي تشهد اتصال عدد كبير من الأجهزة بشبكات واحدة. وقدّرت آبل عدد الأجهزة النشطة لديها حتى يناير 2025 بنحو 2.35 مليار جهاز، بينها 1.8 مليار جهاز "آيفون" و500 مليون جهاز آخر يدعم AirPlay، ما يعكس حجم الخطر الذي تمثله هذه الثغرات. خطوات للحماية من تهديدات AirBorneتعطيل AirPlay من الإعدادات، وتقنين الوصول ليشمل "المستخدم الحالي" فقط. تثبيت برامج أمان موثوقة على أجهزة آبل. مراجعة الشركات المصنعة لأجهزة AirPlay من جهات خارجية، والتأكد من توفر التحديثات الأمنية بانتظام. كما توصي Oligo بتعطيل ميزة AirPlay نهائيا، خاصة في البيئات الحساسة، لأن الجهاز يظل في وضع الاستماع لإشارات AirPlay حتى عند عدم استخدامه، ما يوسّع "سطح الهجوم" أمام القراصنة. كيفية تعطيل AirPlay على "آيفون": افتح تطبيق الإعدادات. اذهب إلى عام > AirPlay والاستمرارية. في خيار AirPlay تلقائيا، اختر "أبدا". المصدر: ديلي ميل حذّر خبراء في الأمن السيبراني من موجة جديدة من عمليات الاحتيال الخبيثة عبر "واتس آب"، التي تسببت في خسائر تقارب نصف مليون جنيه إسترليني منذ بداية عام 2025. كشف فريق من الخبراء عن ثغرة أمنية جسيمة أدت إلى تسريب نحو 1.5 مليون صورة خاصة من تطبيقات مواعدة متخصصة، وفقا لتقارير أمنية حديثة. يحذر خبراء من وكالة الأمن القومي الأمريكية (NSA) من عادات شائعة قد تعرض بيانات الهاتف الشخصية للخطر.
