تقنية

تعمل Apple على إصلاح الخلل الذي قوض ميزة خصوصية iOS لسنوات

تعمل Apple على إصلاح الخلل الذي قوض ميزة خصوصية iOS لسنوات


أصلحت شركة Apple ثغرة أمنية عمرها سنوات في برنامج iPhone وiPad الخاص بها والتي قوضت ميزة الخصوصية منذ ظهورها لأول مرة.

في عام 2020، أعلنت شركة Apple عن ميزة جديدة في iOS 14 من شأنها أن تمنع أجهزة التوجيه اللاسلكية ونقاط الوصول القريبة من جمع عنوان MAC الفريد لجهاز Apple.

يمكن أن يكون لتتبع عناوين MAC استخدامات مشروعة، مثل السماح للمسؤولين بتحديد كل جهاز متصل بشبكاتهم، مثل الأجهزة غير المصرح بها. ولكن يمكن استخدام معرفة عناوين MAC الخاصة بالجهاز لتتبع هذا الجهاز عبر شبكات مختلفة.

بدلاً من مشاركة عنوان MAC الفريد للجهاز، ستستخدم ميزة iOS “عنوانًا خاصًا” مختلفًا لكل شبكة.

ولكن تبين أن هذه الميزة لم تعمل على النحو المنشود منذ طرحها لأول مرة، وفقا للباحثين الأمنيين تومي ميسك وطلال حاج بكري، اللذين اكتشفا ثغرة تمنع ميزة الخصوصية من العمل بشكل صحيح.

في مقطع فيديو نُشر هذا الأسبوع، أوضح Mysk أنه بينما استبدل iOS عنوان MAC الحقيقي للجهاز بعنوان يتم إنشاؤه عشوائيًا لكل شبكة، فقد قام برنامج الجهاز أيضًا بتضمين عنوان MAC الحقيقي في طلبات اكتشاف AirPlay التي يرسلها iPhone عندما ينضم إلى شبكة. شبكة. تم بعد ذلك بث عناوين MAC الحقيقية هذه إلى كل جهاز متصل آخر على الشبكة.

وقال ميسك: “لا توجد طريقة لمنع أجهزة iPhone وiPad من إرسال طلبات اكتشاف AirPlay، حتى عند الاتصال بشبكة VPN”. “تقوم أجهزة Apple بذلك لاكتشاف الأجهزة التي تدعم AirPlay في الشبكة.”

وأكدت Mysk لـ TechCrunch أن أجهزة iPhone وiPad استمرت في إرسال هذه الطلبات حتى عندما قام المستخدم بتمكين وضع Lockdown Mode، وهي ميزة الاشتراك المصممة للحماية من الهجمات الإلكترونية شديدة الاستهداف.

قال ميسك إنه اكتشف هذه المشكلة لأول مرة في يوليو، وقدم تقريرًا أمنيًا إلى شركة Apple في 25 يوليو. وأخبر Mysk موقع TechCrunch أن التواصل مع Apple يمثل “عقبة كبيرة”، قائلًا إن عملاق التكنولوجيا لم يتمكن من تكرار المشكلة “المباشرة” حتى 3 أكتوبر، عندما تم إخطاره بوجود إصلاح متاح للاختبار.

أصلحت شركة Apple هذا الأسبوع الثغرة الأمنية، التي تم تتبعها باسم CVE-2023-42846، مع إصدار iOS 17.1 وiOS 16.7.2 للأجهزة القديمة التي يمكنها تشغيل iOS 16. وكما أشار Mysk، تظل الأجهزة التي تعمل بنظام iOS 14 أو iOS 15 عرضة للخطر.

ولم تكشف شركة آبل عن مدى خطورة الثغرة، لكن ميسك تشير إلى أن نظام نقاط تصنيف الثغرة الأمنية يصنف الثغرة الأمنية على أنها “عالية”.

رفض المتحدث باسم شركة Apple، سكوت رادكليف، الرد على أسئلة TechCrunch.

أصلحت Apple هذا الأسبوع العديد من الثغرات الأمنية الأخرى في نظام التشغيل iOS 17.1، بما في ذلك الخلل الذي ربما سمح للمهاجم بالوصول إلى مفاتيح المرور دون مصادقة، وخطأ Siri الذي كان من الممكن أن يكشف بيانات حساسة للمتسللين الذين لديهم وصول فعلي إلى الجهاز.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى