الأخبار|الولايات المتحدة

تحذير صادم لمستخدمي آيفون.. ثغرات خطيرة تفتح الباب للتجسس والاختراق عن بُعد

رصد الباحثون 23 ثغرة أمنية
رصد الباحثون 23 ثغرة أمنية (رويترز)
21/5/2025

كشفت شركة الأمن السيبراني “Oligo” عن ثغرات أمنية خطيرة في ميزة Air Play التابعة لشركة آبل، قد تتيح للقراصنة السيطرة على الأجهزة المتوافقة الموجودة على نفس شبكة “الواي فاي”، في هجمات قد تطال ملايين المستخدمين حول العالم.

وتُتيح Air Play للمستخدمين بث الصوت أو الفيديو أو الصور بسهولة من جهاز آبل إلى جهاز آخر من آبل أو إلى أجهزة تابعة لجهات خارجية تدعم البروتوكول.

نقطة ضعف تهدد الأجهزة

وبحسب تقرير نشره موقع Wired، فقد رصد الباحثون 23 ثغرة أمنية أطلقوا عليها اسم “Air Borne”، وجدت في بروتوكول Air Play الأصلي، بالإضافة إلى حزمة تطوير البرمجيات (SDK) التي تتيح لمصنّعي الأجهزة الخارجية دعم الميزة في منتجاتهم.

وأظهرت تجربة عملية أجراها الباحثون، كيف يمكن استغلال الثغرات من خلال اختراق مكبر صوت من نوع Bose يدعم Air Play على نفس الشبكة، وتنفيذ هجوم يُعرف بـ”تنفيذ الأوامر عن بُعد” (RCE)، حيث ظهر شعار “Air Borne” على شاشة الجهاز تأكيداً على السيطرة عليه عن بعد.

وحذّر الباحثون من أن هذه الثغرات قد تُمكن القراصنة من استهداف أجهزة تحتوي على ميكروفونات واستخدامها في عمليات تجسس، خاصة عند توصيلها بشبكات واي فاي مفتوحة أو ضعيفة الحماية.

وقال المدير التقني لشركة Oligo، غال إلْباز، إن العدد المحتمل للأجهزة المعرّضة للخطر قد يصل إلى الملايين، مشيرًا إلى أن “العديد من الأجهزة التي تدعم Air Play قد يستغرق تحديثها سنوات، أو قد لا تُحدّث أبدًا”.

حذّر الباحثون من أن هذه الثغرات قد تُمكن القراصنة من استهداف أجهزة تحتوي على ميكروفونات واستخدامها في عمليات تجسس
حذّر الباحثون من أن هذه الثغرات قد تُمكن القراصنة من استهداف أجهزة تحتوي على ميكروفونات واستخدامها في عمليات تجسس (أسوشيتد برس)

آبل تصدر تحديثات

وأفاد التقرير بأن آبل أُبلغت بهذه الثغرات أواخر العام الماضي، وتعاونت مع شركة Oligo لعدة أشهر لإصدار تحديثات أمنية. وقد شملت التحديثات التي أُطلقت في 31 مارس الأنظمة التالية:

iOS 18.4

iPadOS 18.4

macOS Ventura 13.7.5

macOS Sonoma 14.7.5

macOS Sequoia 15.4

vision OS 2.4

لكن رغم هذه الخطوة، تبقى الأجهزة التابعة لشركات خارجية تعتمد على بروتوكول Air Play عُرضة للهجوم، ما لم تُصدر الشركات المصنعة تحديثات خاصة بها لتمكين المستخدمين من حماية أجهزتهم.

خطر يمتد إلى أنظمة Car Play

وأشار الباحثون إلى أن أنظمة Car Play في السيارات قد تكون أيضًا معرضة للهجمات، خاصة إذا كان المهاجم قريبًا من النظام وكان الجهاز يستخدم كلمة مرور Wi-Fi “افتراضية أو متوقعة أو معروفة”.

وفي تعليقها على القضية، أكدت شركة آبل أنها وفرت تصحيحات للأجهزة المتضررة، لكنها أشارت إلى أن “هناك قيودًا على طبيعة الهجمات الممكنة”، في محاولة للتقليل من حجم الخطر المحتمل.

ويوصي الخبراء بضرورة تثبيت آخر التحديثات على أجهزة آبل، ومراقبة أي تحديثات تصدرها الشركات المصنعة للأجهزة الخارجية التي تدعم Air Play، لتجنّب الوقوع ضحية لهذه الثغرات.

المصدر: نيويورك بوست

إعلان