منوعات

1.8 مليار مستخدم آيفون في خطر بسبب تلك الميزة

تاريخ النشر | الثلاثاء 20/مايو/2025 - 01:43 م

يمكن للمخترقين الآن، اختراق جهاز آيفون أو ماك أو حتى سيارتك عبر تقنية AirPlay من آبل، وذلك بفضل مجموعة من العيوب الخطيرة المعروفة باسم "AirBorne".

واكتشف فريق شركة Oligo Security 23 ثغرة أمنية في AirPlay، التي تسمح للمستخدمين ببث الصوت والفيديو والصور من أجهزة آبل إلى أجهزة ذكية أخرى.

وبعد اكتشاف كل هذه العيوب، كشف باحثو التقنية عن 17 طريقة مختلفة يمكن للمخترقين استغلالها لمهاجمة مليارات الأجهزة التي تستخدم تقنية البث اللاسلكي عن بُعد.

وتمثل هذه المشاكل الـ 17 طرقًا مختلفة يمكن للمخترقين من خلالها استغلال AirPlay، وتتطلب كل منها إصلاحات برمجية محددة لحماية الأجهزة من تهديدات مثل عمليات الاستيلاء عن بُعد، وسرقة البيانات، أو انتشار البرامج الضارة عبر الشبكات.

عيوب برنامج AirBorne

تتيح عيوب "AirBorne" هجمات دون نقرة، حيث يمكن للمخترقين إلحاق الضرر بالأجهزة دون أي تدخل من المستخدم، مثل ثغرة في نظام macOS تستبدل سرًا تطبيق Apple Music برمز ضار. وأصدرت شركة آبل تحديثات أمنية لأجهزتها، مثل iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4، في 31 مارس.

ومع ذلك، قد تظل عشرات الملايين من أجهزة AirPlay التابعة لجهات خارجية عرضة للخطر دون تحديثات الشركة المصنعة في الوقت المناسب.

وللحفاظ على سلامتك، عطّل أجهزة استقبال AirPlay في إعدادات الجهاز وقيّد الوصول إلى "المستخدم الحالي". يُقلّل تثبيت برامج الأمان على أجهزة آبل من مخاطر البثّ الخلفيّ المستمرّ لـ AirPlay.

ومع وجود 1.8 مليار جهاز آيفون و500 مليون جهاز آخر متوافق مع AirPlay نشط عالميًا، فإنّ تهديد AirBorne هائل، ويتفاقم بسبب قدرته على شنّ هجمات متسلسلة عبر الشبكات.

ووجد فريق Oligo Security أن اثنتين من هذه الثغرات سمحتا للمهاجمين بتسليح أجهزة آيفون، مما سمح لهم "بفعل أشياء مثل نشر برامج ضارة تنتشر إلى الأجهزة على أي شبكة محلية يتصل بها الجهاز المصاب".

ويستهدف برنامج AirBorne أيضًا مكبرات الصوت الذكية وأنظمة المعلومات والترفيه في السيارات المزودة بتقنية CarPlay، مما يسمح للمتسللين بتنفيذ إجراءات ضارة دون تفاعل المستخدم مع أجهزتهم.

يمكن أن تعمل الهجمات كدودة شبكة، حيث تنتشر تلقائيًا إلى أجهزة أخرى على شبكات مثل شبكات Wi-Fi العامة، مما يعرض المزيد من الأنظمة للخطر.

ويُعد الجمع بين التحديثات والإعدادات الحذرة وبرامج الأمان أمرًا بالغ الأهمية لإحباط تهديدات AirBorne.

تعليق آبل

صرح متحدث باسم آبل أن المهاجمين لا يمكنهم استغلال هذه العيوب إلا إذا كانوا على نفس شبكة Wi-Fi التي يستخدمها الجهاز الذي يستهدفونه.

ومع ذلك، قد تظل بعض أجهزة الجهات الخارجية المتوافقة مع AirPlay عرضة للخطر إذا لم تُقدم الشركات المصنعة لها تحديثات في الوقت المناسب.

بالنسبة للأجهزة الخارجية التي تستخدم AirPlay، حث خبراء الأمن السيبراني المستخدمين على مراجعة الشركات المصنعة للحصول على تحديثات البرامج بانتظام.

ونظرًا لأن AirPlay مدعوم في مجموعة واسعة من الأجهزة، فهناك العديد من الأجهزة التي سيستغرق إصلاحها سنوات - أو لن يتم إصلاحها أبدًا، والسبب كله هو وجود ثغرات أمنية في برنامج واحد تؤثر على كل شيء.

لذا، حتى لو كانت أجهزة آبل الخاصة بك محدثة، فهذا لا يعني أنها محمية تمامًا من المتسللين الذين قد يستغلون ثغرات AirPlay هذه.

ومع أن أجهزة آبل ليست جميعها معرضة للخطر في AirBorne، فقد صرحت آبل في يناير 2025 أن هناك 2.35 مليار جهاز آبل نشط حول العالم، وفي عام 2018، أشارت آبل إلى وجود أكثر من 100 مليون مستخدم نشط لنظام MacOS حول العالم.

وأفادت شركة Oligo أنها أبلغت آبل عن الثغرات الأمنية في خريف العام الماضي، وهو ما لم تستخف به Apple وعملت مع شركة الأمن لإصلاح الخلل.