برامج
شاهد آخر حلقاتنا اونلاين
شركة ابل
حذر خبراء في مجال الأمن الرقمي من خطر جديد يحدق بمستخدمي تطبيق ”AirDrop“ من ”أبل“، حيث اكتشف قراصنة إنترنت ثغرة تمكنوا من خلالها من سرقة بيانات ومعلومات شخصية للمستخدمين.
ويسهّل تطبيق ”AirDrop“ من ”أبل“ مشاركة الصور ومقاطع الفيديو والعروض التقديمية بين أجهزتها، لكن تقريرًا جديدًا يشير إلى أن المستخدمين ربما يشاركون المزيد مع اللصوص الرقميين.
ووجد فريق من ”Technische Universitat Darmstadt“ في ألمانيا أن المتسللين يمكنهم الحصول على أرقام الهواتف ورسائل البريد الإلكتروني لأي من مستخدمي ”AirDrop“ القريبين من خلال خيار ”جهات الاتصال فقط“.
ويستخدم الخيار ”آلية مصادقة متبادلة“ لتأكيد وجود المرسل والمتلقي في قائمة جهات الاتصال الخاصة ببعضهما البعض، ولكن يمكن استخدام هذا من قبل الفاعل السيئ في نطاق جهاز ”أبل“ للحصول على المعلومات الخاصة.
وعلى الرغم من أن شركة ”أبل“ تستخدم التشفير عند تبادل البيانات، إلا أن باحثين ألمانا وجدوا أنها سهلة الاختراق باستخدام ”تقنيات بسيطة مثل هجمات القوة الغاشمة“.
ويشير التقرير، وفقًا للباحثين، إلى أن نحو 1.5 مليار جهاز ”أبل“ قد تكون في خطر.
وتكمن جذور المشكلة في استخدام ”أبل“ لوظائف التشويش من أجل ”التعتيم“ على أرقام الهواتف وعناوين البريد الإلكتروني المتبادلة أثناء عملية الاكتشاف.
ومع ذلك، طور الفريق أيضًا حلاً للعيب يسمى ”PrivateDrop“، والذي يمكن استخدامه بدلاً من ”AirDop“ حتى تتخلص الشركة الأمريكية من الثغرة الأمنية.
وأوضح الباحثون أن ”(PrivateDrop) يعتمد على بروتوكولات تقاطع المجموعة الخاصة المشفرة المحسّنة التي يمكنها أداء عملية اكتشاف جهات الاتصال بشكل آمن بين مستخدمين دون تبادل قيم التجزئة الضعيفة“.
طباعة المقال
