ثغرة خطيرة في خدمة Find My تهدد أجهزة آبل
اكتشاف ثغرة برمجية في خدمة Find My من آبل: تعقب الأجهزة بدون علم أصحابها
كشف خبراء في الأمن السيبراني عن وجود ثغرة أمنية خطيرة في خدمة Find My الخاصة بأجهزة آبل، والتي يمكن استغلالها لتعقب موقع الأجهزة دون علم أصحابها.
اكتشاف ثغرة برمجية في خدمة Find My من آبل: تعقب الأجهزة بدون علم أصحابها
وبحسب ما ذكرته تقارير تقنية، فقد أثار هذا الاكتشاف قلقاً واسعاً بشأن خصوصية مستخدمي هواتف وأجهزة آبل، وأمن بياناتهم.
وقال الخبراء إن خدمة Find My تم تطويرها أساساً لمساعدة مستخدمي أجهزة آبل على تحديد مواقع أجهزتهم المفقودة، مثل الهواتف الذكية وأجهزة الحواسب المحمولة والأجهزة اللوحية.
وأشارت التقارير إلى أنه تم رصد ثغرة أمنية جديدة أطلق عليها اسم nRootTag، والتي تسمح للقراصنة الإلكترونيين بتحويل أي جهاز آبل إلى ما يشبه AirTag، مما يجعله قابلاً للتتبع بشكل غير مرئي عبر الخدمة.
وأشار الخبراء إلى أن الأمر يبدو وكأن جهاز الكمبيوتر المحمول أو الهاتف الذكي قد تحول إلى جهاز AirTag مخفي، حيث تبدأ خدمة Find My في تعقبه، وتحديد موقعه تلقائياً.
وأكملت التقارير أن هذا يعني أن القراصنة يمكنهم استغلال هذه الثغرة من أي مكان في العالم، لتتبع الأجهزة دون الحاجة إلى إذن المستخدمين.
ولفت الخبراء إلى أنهم أجروا اختبارات مكثفة للتحقق من مدى خطورة هذه الثغرة، ونجحوا بالفعل في تتبع موقع حاسوب محمول من صنع آبل عبر استغلالها.
وأكملت التقارير أنه تم إبلاغ الشركة بالمشكلة في يوليو من العام الماضي، حيث أقرت آبل بوجود الثغرة، لكنها لم تصدر بعد تحديثاً لمعالجتها، مشيرة إلى أن إصلاح مثل هذه الثغرات المعقدة يتطلب وقتاً طويلاً.
ونوه الخبراء إلى أن هذا الاكتشاف يثير تساؤلات حول مدى أمان خدمات التتبع التي توفرها الشركات التقنية، ومدى استعدادها لحماية بيانات المستخدمين من التهديدات الأمنية المحتملة.
وأضافت التقارير أنه مع بقاء هذه الثغرة دون حل حتى الآن، يبقى المستخدمون عرضة لخطر التتبع غير المصرح به، مما يتطلب اتخاذ تدابير أمنية إضافية لحماية بياناتهم ومواقعهم الشخصية.