20 مايو 2025, 1:01 مساءً
كشفت شركة الأمن السيبراني Oligo Security عن مجموعة من الثغرات الأمنية الخطيرة في بروتوكول AirPlay المستخدم في أجهزة آبل، مما يفتح الباب أمام اختراقات صامتة تستهدف "آيفون" و"ماك" وأنظمة السيارات الذكية المرتبطة بخدمات Apple.
وتم تسمية هذه الثغرات بـ"AirBorne"، والتي يبلغ عددها ثلاثًا وعشرين ثغرة، من بينها سبع عشرة ثغرة يمكن استخدامها فعليًا في تنفيذ هجمات إلكترونية متقدمة لا تتطلب أي تفاعل مباشر من المستخدم.
ووفق ما نقله اليوم موقع RT عن "ديلي ميل" تكمن خطورة هذه الثغرات في قدرتها على تنفيذ تعليمات برمجية خبيثة عن بعد، وزرع برامج ضارة في الجهاز المستهدف، بل وحتى نشر البرمجيات نفسها إلى أجهزة أخرى متصلة بالشبكة نفسها، مما يوسّع نطاق الهجوم بشكل غير مسبوق. وأظهرت التجارب التي أجراها باحثو Oligo أن الأجهزة يمكن أن تُصاب دون أن يضغط المستخدم على أي رابط أو يتخذ أي إجراء، وهو ما يُعرف بهجمات "دون نقرة"، مما يجعل هذا التهديد أكثر تطورًا وهدوءًا مقارنة بالهجمات التقليدية.
وتطال الثغرات أجهزة متعددة تتضمن مكبرات الصوت الذكية وشاشات التلفاز وأنظمة CarPlay داخل السيارات، وهو ما يثير مخاوف من تسلل القراصنة إلى الأجهزة المنزلية والمركبات الذكية دون علم المستخدمين. وتتيح إحدى الثغرات استبدال تطبيق Apple Music على نظام macOS برمز ضار يثبّت تلقائيًا، مانحًا المهاجم تحكمًا كاملًا بالجهاز عن بُعد.
ورغم إصدار آبل تحديثات أمنية في نهاية مارس الماضي لمعالجة هذه الثغرات عبر أنظمتها الرسمية، لا تزال عشرات الملايين من الأجهزة التي تنتجها جهات خارجية مهددة لعدم ضمان حصولها على التحديثات الضرورية. وأوضحت آبل أن تنفيذ الهجمات يتطلب وجود القراصنة على نفس شبكة Wi-Fi الخاصة بالمستخدم، لكن Oligo حذّرت من أن ذلك لا يوفر حماية كافية، خصوصًا في الأماكن العامة حيث تتصل أجهزة متعددة بالشبكة نفسها. وتقدّر آبل عدد أجهزتها النشطة عالميًا بنحو 2.35 مليار جهاز، ما يعكس حجم الخطر الذي تمثله هذه الثغرات.
أخبار متعلقة :