السبت، 24 أبريل 2021 - 04:02 ص

يُسهّل «اير دروب» AirDrop من شركة آبل Apple مشاركة الصور، ومقاطع الفيديو، والعروض التقديمية بين أجهزتها، لكن تقريرًا جديدًا يشير إلى أن المستخدمين قد يواجهوا قرصنة الهواتف بل وسرقة البريد الإلكتروني. 

ووجد فريق من جامعة Technische Universitat Darmstadt في ألمانيا، أن المتسللين يمكنهم الحصول على أرقام الهواتف، ورسائل البريد الإلكتروني، لأي من مستخدمي جهاز مشاركة الصور والمستندات AirDrop .

ويستخدم الخيار "آلية مصادقة متبادلة"، لتأكيد وجود المرسل والمتلقي في قائمة جهات الاتصال الخاصة ببعضهما البعض، ولكن يمكن استخدام هذا من قبل الفاعل السيئ في نطاق جهاز آبل Apple للحصول على المعلومات الخاصة.

وعلى الرغم من أن شركة آبل تستخدم التشفير عند تبادل البيانات، فقد وجد الباحثون الألمان أنها سهلة الاختراق باستخدام "تقنيات بسيطة مثل هجمات القوة الغاشمة"، ومع ذلك تم تقديم المشكلة إلى شركة آبل Apple في عام 2019، لكن عملاق التكنولوجيا لم يقر بالمشكلة، ولم يشر إلى أنه يعمل على حل.

ويشير التقرير، وفقًا للباحثين، إلى أن حوالي 1.5 مليار جهاز من آبل Apple قد تكون معرضة لخطر القرصنة والاختراق.

وبحسب الباحثون، فكل ما يحتاجه المتسلل، جهاز مزود بتقنية Wi-Fi، والقرب المادي من الهدف الذي يبدأ عملية الاكتشاف عن طريق فتح جزء المشاركة على جهاز iOS أو macOS.

وتكمن جذور المشكلة في استخدام آبل Apple لوظائف التجزئة من أجل "التعتيم" على أرقام الهواتف، وعناوين البريد الإلكتروني المتبادلة، أثناء عملية الاكتشاف، ومع ذلك طور الفريق أيضًا حلاً للعيب يسمى "PrivateDrop" ، والذي يمكن استخدامه بدلاً من جهاز AirDop حتى تتخلص Apple من الثغرة الأمنية.