اكتشف باحثون ثغرة أمنية تهدد نحو 1.5 مليار من مستخدمي أجهزة ”أبل“ بخطر سرقة أرقام الهواتف ورسائل البريد الإلكتروني الخاصة بهم.
وأفاد الباحثون بأن خدمة AirDrop التي تقدمها الشركة لتسهيل مشاركة الصور ومقاطع الفيديو والعروض التقديمية بين أجهزتها، يمكن استغلالها من قبل المتسللين.
وأوضح فريق من جامعة دارمشتات للتكنولوجيا في ألمانيا، أن المتسللين يمكنهم الحصول على أرقام الهواتف ورسائل البريد الإلكتروني لمستخدمي AirDrop القريبين عبر جهات الاتصال فقط.
وأكد الفريق أنه يمكن استخدام خدمة ”PrivateDrop“، بدلا من AirDop؛ حتى يمكن السيطرة على الثغرة.
وعن طريق المصادقة المتبادلة وجهاز مزود بتقنية Wi-Fi، يمكن الحصول على المعلومات الخاصة في الجهاز.
وبالرغم من أن شركة أبل تستخدم التشفير عند تبادل البيانات، وجد الباحثون أنه يمكن اختراقها بسهولة باستخدام تقنيات بسيطة مثل هجمات القوة العمياء، وهو نوع من الهجوم يعتمد على النص المشفر فقط.
يشار إلى أنه تم الكشف عن هذه المشكلة في 2019، إلا أن ”أبل“ لم تقر بها ولم تعمل على إيجاد حل.