الكشف عن ثغرات أمنية تهدد خصوصية مستخدمي "أبل ووتش"

  • 7/27/2022
  • 23:41
  • 7
  • 0
  • 0
news-picture

كشف فريق CERT-IN الهندي للتدخل التقني السريع عن وجود ثغرات خطيرة في ساعات أبل ووتش الذكية العاملة بأنظمة تشغيل قديمة، بداية من watchOS 8.6 والأقدم من ذلك، تسهل مهمة القراصنة الإلكترونيين لانتهاك خصوصية المستخدمين. بحسب موقع "إنديان إكسبريس". وأشار الفريق الهندي التابع للحكومة، إلى أن الثغرات التقنية تؤدي إلى تشغيل أكواد برمجية خبيثة عن بعد، بوساطة استغلال القراصنة للثغرة، ما قد يؤدي لوصولهم إلى بيانات المستخدم دون علمه، أو توجيه أوامر عن بعد وتنفيذها على متن ساعة المستخدم. وتتنوع الثغرات التقنية المكتشفة حديثا في تأثيرها، فإحداها يسمح بالتحايل على ميزة اللمس المتعدد على شاشة ساعة أبل وأخرى تؤثر في ذاكرة محركات معالجة الرسوميات على متن ساعات أبل، إضافة إلى ثغرة في منصة عرض محتوى الويب بواجهة WebKit، إلى جانب ثغرات أخرى. وتسمح هذه الثغرات للمخترقين بإمكانية النفاذ عبر الدفاعات والبروتوكولات الأمنية المطبقة على متن أنظمة تشغيل أبل القديمة على ساعاتها أبل ووتش، ما يساعدهم على تنفيذ مهمتهم ضد الضحايا بالاستيلاء على بياناتهم، والتحكم في ساعاتهم الذكية أبل ووتش. وتؤثر هذه الثغرات في مختلف جوانب استخدام ساعات أبل ووتش، مثل ظهور الإشعارات والتحكم في الرسائل النصية الواردة للمستخدم، إلى جانب احتمالية وصول الضرر عند حصول القراصنة على معلومات بنكية حساسة للضحية، كما يكون بوسعهم أن يتلاعبوا بالبيانات الخاصة بقياسات متغيرات جسم الضحية الحيوية، مثل نبض القلب ومعدل التنفس لإثارة الفزع في أنفسهم، لأن البيانات التي ستكون معروضة على متن الساعات ستكون مخالفة بالكامل للحقيقة. وتواصل فريق التدخل السريع التقني الهندي CERT-IN مع شركة أبل بشأن الثغرات الخطيرة، وعملت الشركة الأمريكية على الفور لتطوير تحديثات أمنية تسد تلك الثغرات، وتم إطلاقها بالفعل على متن تحديث watchOS 8.7 الصادر منذ أسبوع تقريبا، ويتوافق للعمل مع ساعات أبل ووتش بداية من الجيل الثالث Apple Watch Series 3 والأحدث منه، ما يوفر الحماية اللازمة لخصوصية المستخدمين.

مشاركة :