، عبر شبكة الـ Wi-Fi، دون الحاجة إلى تدخل من المستخدم. وكانت هذه الثغرات قابلة للانتشار بشكل سريع، دون أي تدخل يذكر من المستخدم. وفي يوم الثلاثاء الماضي تم الإعلان عن ثغرة أخرى خطيرة وشبيهة بها من خلالها يمكن الوصول إلى محتويات الجهاز بالكامل دون أن يشعر المستخدم بشيء، تعرف على ماهية هذه الثغرة وكيف أحمي نفسي منها.
اكتشف Ian Beer، عضو فريق Project Zero في Google، ثغرة أمنية في التكنولوجيا المستخدمة لتمكين ميزات الاتصال اللاسلكي، بالتحديد في مكون يسمى AWDL اختصارا لـ ” Apple Wireless Direct Link ” وهو بروتوكول يستخدم في أجهزة الآي-فون والآي-باد والماك، وهي التقنية التي تتيح اتصال نظير إلى نظير بين أجهزة أبل، مثل AirDrop لنقل الملفات بسرعة إلى الأجهزة الأخرى، و Sidecar “لتحويل جهاز iPad سريعًا إلى شاشة ثانوية”، تسمح هذه الثغرة للمتسللين بالوصول إلى الصور والبريد الإلكتروني والرسائل على أجهزة iOS دون أن يشعر المستخدم بذلك. ونشر Beer الخبر في وقت سابق على تويتر قائلا إنه يعمل على المشروع منذ بداية العام.
والعجيب أن Beer لم يكتشف ثغرة للتسلل فقط وإنما وجد أيضًا طريقة لإجبار البروتوكول AWDL على التشغيل حتى لو تم إيقافه.
وأشار بير إلى أن هذا النوع من الاستغلال إذا وقع في الأيدي الخطأ قد يعرض الخصوصية للخطر على مستوى هائل.
يقول Beer إنه لم يعثر على أي دليل على استخدام هذه الثغرة من قبل أشخاص آخرين بالفعل. ويطلب العمل مع أبل لإصلاح المشكلة من خلال برنامج Bug Bounty وقال أنه سيقوم بالتبرع بأي أموال سيحصل عليها من البرنامج للجمعيات الخيرية.
من المتوقع أن تتعاون أبل مع Beer والعمل على العديد من التحديثات الأمنية المرتبطة بالثغرة. لكن أبل تشير إلى أن معظم مستخدمي iOS، يستخدمون إصدارات أحدث من iOS التي تم تصحيحها ومعالجة مثل تلك المشكلات، وتشير إلى أن المتسلل سيكون بحاجة إلى أن يكون ضمن نطاق Wi-Fi حتى يستطيع التسلل والاختراق. لذا ينصح دائما بتحديث أجهزتنا لآخر اصدار حتى نكون بمنأى عن تلك المخاطر.