ثغرة في شبكة إيجاد آبل: خطر جديد على الخصوصية
مقدمة حول ثغرة شبكة إيجاد آبل
تُعتبر شبكة إيجاد التي تقدمها آبل واحدة من الحلول الموثوقة لمتابعة الأجهزة مثل الهواتف وآيربودز. لكن، هل تخيلت يومًا أن هذه الشبكة قد تحتوي على ثغرات تُعرِّض خصوصيتك للخطر؟ اليوم، سنستعرض معًا كيف أن هذه الثغرة قد تكون بوابة لمشاكل أكبر من مجرد فقدان جهاز.
الثغرة التي اكتشفها الباحثون
في دراسة حديثة من جامعة جورج ميسون، تم الكشف عن ثغرة كبيرة في خدمة إيجاد آبل، مما يتيح للهاكرز تحويل أي جهاز، بما في ذلك هواتف الأندرويد، إلى أجهزة آير تاج مزيفة. هذه الثغرة تعطي الفرصة لأشخاص ذوي نوايا سيئة لتتبع الأفراد دون علمهم، متجاوزين بذلك جميع التدابير الأمنية التي وضعتها آبل.
حب زواج طلاق الحلقة 5
كيفية استغلال الثغرة
باستخدام إعدادات قوية من معالجات GPU، تمكن الباحثون من كسر الحماية التشفيرية التي تحمي آير تاج من العبث بعناوين البلوتوث. وقد أدت هذه القوة الحاسوبية إلى إنشاء مفتاح مرن يُعرف باسم "nRootTag"، الذي يعمل داخل نظام شبكة إيجاد المشفر. هذا الاستغلال يتجاوز الفحوصات الأمنية العادية ويقلد أجهزة آير تاج بنسبة نجاح تصل إلى 90%.
كيف يتم التلاعب بشبكة إيجاد
كما أوضح الباحثون في دراستهم، فإن الهجوم يُخدع شبكة إيجاد آبل لتعتقد أن الجهاز المستهدف هو آير تاج مفقود. بعد أن تُخدع الشبكة، يبدأ الآير تاج المزيف في إرسال إشارات بلوتوث للأجهزة القريبة من آبل، والتي بدورها تنقل بيانات الموقع بهدوء إلى المُهاجم عبر سحابة آبل، مما يتيح لهم تتبع الهدف دون الكشف عن هويتهم.
دقة النظام في التتبع
في اختبار مُراقب، أظهر الباحثون كيف يمكن للنظام أن يكون دقيقًا في تتبع الحركات، حيث تم تحديد موقع جهاز كمبيوتر بدقة ضمن مسافة 10 أقدام، وحتى تتبع مسار دراجة في المدينة. في تجربة أخرى، تمكنوا من تجميع مسار رحلة شخص ما فقط من خلال تتبع موقع جهاز الألعاب الخاص به.
القلق من التتبع عن بُعد
ما يجعل هذا الاستغلال أكثر رعبًا هو إمكانية تنفيذه عن بُعد، دون الحاجة إلى الوصول الفعلي أو إذن خاص. مع معدل نجاحه المرتفع وسرعة تتبعه للمواقع، تفتح هذه الثغرة الباب لممارسات غير مرغوب فيها مثل المراقبة الخفية أو حتى التوصيف غير المصرح به من قِبل مجموعات مثل المعلنين، كل ذلك دون الاعتماد على نظام تحديد المواقع العالمي.
متى ستتحرك آبل؟
يبدو أن آبل قد علمت بهذه الثغرة منذ حوالي عام، لكنها لم تقم بعد بإصدار تحديث لإصلاحها. بالإضافة إلى ذلك، يحذر الباحثون من أنه حتى إذا تم إصدار تصحيح، قد تستمر المشكلة حيث أن العديد من المستخدمين يتأخرون في تحديث أجهزتهم.
