ثغرات أمنية في ساعات “أبل”
أدخلت شركة “أبل” تحديثات لسد الثغرات الأمنية التي اكتشفها فريق “CERT-IN” الهندي للتدخل التقني السريع في ساعات “أبل ووتش” الذكية العاملة بأنظمة تشغيل قديمة تسهل اختراق القراصنة لخصوصية أصحابها.
وتطال الثغرات الساعات التي تعمل بنظام “watchOS 8.6″، وكل ما هو أقدم منه، وتتنوع في تأثيرها بين ما يسمح بالتحايل على ميزة اللمس المتعدد على شاشة ساعة أبل “Multi-Touch Component”، وما يؤثر على ذاكرة محركات معالجة الرسوميات، إضافة إلى ثغرة في منصة عرض محتوى الويب بواجهة “WebKit”، إلى جانب ثغرات أخرى.
وعن طبيعة هذه الثغرات، يقول الخبير التكنولوجي محمد الحارثي، إنها “تسمح للقراصنة بإمكانية النفاذ عبر الدفاعات والبروتوكولات الأمنية المطبقة على أنظمة تشغيل أبل القديمة لساعاتها أبل ووتش”.
وعن كيفية عملها، يضيف الحارثي لموقع “سكاي نيوز عربية”، أنها “تؤدي إلى تشغيل أكواد برمجية خبيثة عن بعد، ما قد يؤدي لوصول القراصنة إلى بيانات المستخدم دون علمه والاستيلاء عليها، أو التحكم في ساعاتهم الذكية، وتوجيه أوامر عن بعد وتنفيذها على ساعة المستخدم”.
وبعد اكتشاف فريق CERT-IN للثغرات، تواصل مع شركة “أبل”، التي بدورها أعلنت عن تحديثات أمنية لسد تلك الثغرات، قبل أن تطلق تحديث”watchOS 8.7″، والذي يتوافق مع ساعات “أبل ووتش” بداية من الجيل الثالث “Apple Watch Series 3” والأحدث منه، مما يوفر الحماية اللازمة لخصوصية المستخدمين.
وأكد الحارثي أنه من الضروري أن يهتم المستخدم بسد تلك الثغرات التي قد تطل عليه عبر ساعته الذكية بين حين وآخر وذلك من خلال تثبيت التحديثات باستمرار.
وأوضح أن “نقاط الضعف في أي منظومة تكنولوجية لن تنتهي، وبالتوازي فإن التحديثات مستمرة أيضا، حيث يتتبع الفريق الأمني للشركات التكنولوجية العملاقة نقاط الضعف في منظومتها الأمنية التي يبحث عنها المخترقون، لسدها، ومن ثم حماية بيانات مستخدميها”.