ثغرة أمنية في AirDrop تهدد 1.5 مليار من مستخدمي آبل
كشف فريق بحثي في جامعة دارمشتات ” Darmstadt” الألمانية عن وجود ثغرة أمنية في برنامج AirDrop تسمح للهاكرز بالوصول إلى أرقام الهواتف وعناوين البريد الإلكتروني لمستخدمي آبل بكل سهولة.
ويوضح الفريق أنه يمكن للهاكرز الحصول على أرقام الهواتف وعناوين البريد الإلكتروني لأي مستخدم آبل قريب عبر AirDrop من خلال خيار “جهات الاتصال فقط” ” Contacts Only’”.
حيث يستخدم هذا الخيار “آلية مصادقة متبادلة” لتأكيد وجود المرسل والمتلقي في قائمة جهات الاتصال الخاصة ببعضهما البعض ، ولكن يمكن استخدام هذا من قبل الهاكرز للحصول على معلومات المستخدم.
فعلى الرغم من أن شركة آبل تستخدم التشفير عند تبادل البيانات، وجد الباحثون الألمان أنه يمكن إختراق الأجهزة باستخدام تقنيات بسيطة مثل هجمات القوة العمياء، وهو نوع من الهجوم يعتمد على النص المشفر فقط.
ويشير التقرير إلى أن 1.5 مليار جهاز آبل مهدد بالإختراق في أي وقت بسبب هذه الثغرة، واقترح الفريق الذي عمل على هذه الأزمة إستخدام برنامج ” PrivateDrop” الذي قام بتطويره بدلاً من ” AirDop” للتخلص آبل من هذه المشكلة.
حيث يعتمد PrivateDrop على بروتوكولات تشفيرة محسنة يمكنها أداء عملية اكتشاف جهات الاتصال بشكل آمن بين المستخدمين دون تبادل المعلومات الخاصة بهم.
أخيراً، فإن هذه الثغرة ليست مكتشفة حديثة، والأمر يعود إلأى عام 2019، حيث تم إخبار آبل بالأمر لكنها لم تقر بالمشكلة ولم تعلن عن حل!