خلل في أجهزة "آيفون" يسمح لقراصنة الإنترنت باختراقها والتحكم بها دون لمسها

كشف مهندس خبير عن وجود خلل في هواتف آيفون يسمح لقراصنة الإنترنت باختراق الجهاز والتأثير على مدى تحكم المستخدم به.

وتتضمن الحيلة إجبار الهاتف على الدخول في حلقة أو عقدة لا مفر منها، من خلال تدفق طلبات عبر أداة مشاركة الملفات، AirDrop.

وتتيح الميزة هذه نقل الملفات عبر شبكة "واي-فاي" و"بلوتوث"، ولكن يمكن أن يخترقها المحتالون، وفقا لمهندس الكمبيوتر كيشان باغاريا، الذي اكتشف الخلل.

وفي مدونة منشورة، كتب كيشان أن الثغرة، التي يُطلق عليها اسم AirDoS، تسمح للقراصنة باختراق غير محدود لجميع أجهزة iOS القريبة، باستخدام ميزة مشاركة AirDrop. وقال: "لن يتمكن مالك الجهاز من فعل أي شيء على الهاتف، باستثناء قبول/رفض الطلب المنبثق، والذي سيستمر في الظهور حتى بعد قفل/فتح الجهاز".

وتقبل أداة AirDrop طلبات مشاركة الصور والملفات، من أي مستخدم داخل دائرة نصف قطرها 9 أمتار، على الرغم من أن هذا المجال يمكن ضبطه في الإعدادات.

وعند تلقي ملف، يعرض هاتف آيفون رسالة تسأل المستخدم، عما إذا كان يرغب بقبول أو رفض الطلب. واكتشف كيشان أنه لا يوجد حد لعدد مرات إرسال مستخدم ما، لمثل هذا الطلب.

وأنشأ الخبير برامج يمكنها إزعاج أي شخص تلقائيا داخل الغرفة نفسها، مثل إرسال طلبات AirDrop غير المحدودة. وكانت الحيلة كفيلة بفقد سيطرة المستخدم على الهاتف، حتى خروجه من نطاق المهاجم.

وبعد وقت قصير من إطلاق منشور كيشان، أعلنت شركة أبل أنها أصدرت إصلاحا لهذه المشكلة، حيث تتضمن أجهزتها الآن حدا موضحا لـ AirDrop يمنع الكثير من الطلبات خلال فترة قصيرة.

ويحتاج المستخدمون إلى تحديث هواتفهم من خلال الانتقال إلى الإعدادات> عام> تحديث البرامج> تنزيل وتثبيت. ويمكن أيضا حظر تبادل الملفات مع الغرباء عبر ميزة AirDrop.

قد يهمك أيضًا

"ناسا" تكشف عن معلومات بشأن كويكب هرمي الشكل في مسار متوازي مع الأرض الأحد​

تحذيرات أمنية من عرض الألعاب الذكية على الأرفف لفترات طويلة