أثر برس

ثغرة بهواتف آيفون عبر ميزة “آيردروب” 

by Athr Press M

تستخدم ميزة “آيردروب” على نطاق واسع لإرسال الملفات بين أجهزة آيفون منذ طرحها في عام 2011، ولكن ظهرت مخاوف جديدة تتحدث عن ثغرة تكنولوجية قد تمنع المستخدمين من استخدامها.

ووفقاً لموقع “ميرور” البريطاني، تعمل ميزة “آيردروب” باستخدام بلوتوث وواي فاي لإنشاء اتصال، ويحتاج ذلك إلى بروتوكول شبكة لإعطاء الأوامر للأجهزة، والذي يطلق عليه اسم، ويشار إليها اسم Apple Wireless Direct.

وتم تصميم “آيردروب” للحصول على أداء فائق، مع زمن استجابة منخفض وسرعة عالية، عبر 1.2 مليار جهاز أبل يحتوى على AWDS، يستخدم جدار حماية حول الاتصال لتمكين نقل الملفات دون بريد إلكترونى أو محرك أقراص ثابت.

ولكن في الأسبوع الماضي، كشفت شركة الأمن Hexway أن المعلومات التي تبثها AWDS يمكن فك تشفيرها بسهولة.

وتمكن الباحثون خلال فيديو مدته دقيقة من تشغيل برنامج لتحديد هوية المستخدمين القريبين من Airdrop والوصول إلى رقم هواتفهم.

والأمر الأكثر إثارة للقلق هو أنهم أظهروا مشكلات في مشاركة كلمة مرور واي فاي من آيفون، وهذا يعني أنه يمكن استغلال الثغرة لمعرفة رقم هاتف الهدف و AppleID والبريد الإلكتروني.

وكانت شركة “آبل” الأميركية قد قدمت اعتذارها لكافة المستخدمين عن ثغرة أمنية خطيرة تسمح لمستخدمي تطبيق “فيس تايم” بالتنصت على الشخص المستقبل للمكالمة حتى ولو لم يجب على الاتصال الوارد عبر التطبيق.

وأكدت “آبل” في بيان لها بأنها حلت المشكلة التي كانت تشوب المحادثات الجماعية على خوادم “آبل”، وأوضحت أنها ستطلق تحديثاً للمستخدمين خلال الأسبوع المقبل.

وأعربت “آبل” عن شكرها لعائلة ثامبسون التي سارعت إلى الإبلاغ عن الثغرة الخطيرة، في وقت سابق من كانون الثاني الماضي وقالت: “نعتذر بكل صدق لكن من تضرر من المسألة أو لمن أحس بالقلق إزاء هذه الثغرة الأمنية، ولا يسعنا سوى أن نقدر صبر الجميع بينما نهتم بهذا الأمر”.

اقرأ أيضاً