تلفزيون الشرق
كشف فريق "CERT-IN" الهندي للتدخل التقني السريع عن وجود ثغرات خطيرة في ساعات أبل ووتش الذكية العاملة بأنظمة تشغيل قديمة، بداية من watchOS 8.6 والأقدم من ذلك، تسهل مهمة القراصنة الإلكترونيين لانتهاك خصوصية المستخدمين.
بحسب موقع "إنديان إكسبريس"، أشار الفريق الهندي التابع للحكومة، إلى أن الثغرات التقنية تؤدي إلى تشغيل أكواد برمجية خبيثة عن بعد، بواسطة استغلال القراصنة للثغرة، مما قد يؤدي لوصولهم إلى بيانات المستخدم دون علمه، أو توجيه أوامر عن بعد وتنفيذها على متن ساعة المستخدم.
وتتنوع الثغرات التقنية المكتشفة حديثاً في تأثيرها، فإحداها يسمح بالتحايل على ميزة اللمس المتعدد على شاشة ساعة أبل Multi-Touch Component، وأخرى تؤثر على ذاكرة محركات معالجة الرسوميات على متن ساعات أبل، إضافة إلى ثغرة في منصة عرض محتوى الويب بواجهة WebKit، إلى جانب ثغرات أخرى.
وتسمح هذه الثغرات للمخترقين بإمكانية النفاذ عبر الدفاعات والبروتوكولات الأمنية المطبقة على متن أنظمة تشغيل أبل القديمة على ساعاتها أبل ووتش، مما يساعدهم في تنفيذ مهمتهم ضد الضحايا بالاستيلاء على بياناتهم، والتحكم في ساعاتهم الذكية أبل ووتش.
وتؤثر هذه الثغرات على مختلف جوانب استخدام ساعات أبل ووتش، مثل ظهور الإشعارات والتحكم في الرسائل النصية الواردة للمستخدم، إلى جانب احتمالية وصول الضرر إلى حصول القراصنة على معلومات بنكية حساسة للضحية، كما يكون بوسعهم أن يتلاعبوا بالبيانات الخاصة بقياسات متغيرات جسم الضحية الحيوية، مثل نبض القلب ومعدل التنفس لإثارة الفزع في أنفسهم، لأن البيانات التي ستكون معروضة على متن الساعات ستكون مخالفة بالكامل للحقيقة.
وتواصل فريق التدخل السريع التقني الهندي CERT-IN مع شركة أبل بشأن الثغرات الخطيرة، وعملت الشركة الأميركية على الفور لتطوير تحديثات أمنية تسد تلك الثغرات، وتم إطلاقها بالفعل على متن تحديث watchOS 8.7 الصادر منذ أسبوع تقريباً، ويتوافق للعمل مع ساعات أبل ووتش بداية من الجيل الثالث Apple Watch Series 3 والأحدث منه، مما يوفر الحماية اللازمة لخصوصية المستخدمين.
ولتتمكن من تثبيت تحديث برمجي جديد من أبل على متن ساعتك الذكية أبل ووتش، يجب عليك التأكد من شحن ساعتك على الأقل بنسبة 50%، وكذلك توصيلها بشبكة الإنترنت اللاسلكي WiFi.
كشف فريق "CERT-IN" الهندي للتدخل التقني السريع عن وجود ثغرات خطيرة في ساعات أبل ووتش الذكية العاملة بأنظمة تشغيل قديمة، بداية من watchOS 8.6 والأقدم من ذلك، تسهل مهمة القراصنة الإلكترونيين لانتهاك خصوصية المستخدمين.
بحسب موقع "إنديان إكسبريس"، أشار الفريق الهندي التابع للحكومة، إلى أن الثغرات التقنية تؤدي إلى تشغيل أكواد برمجية خبيثة عن بعد، بواسطة استغلال القراصنة للثغرة، مما قد يؤدي لوصولهم إلى بيانات المستخدم دون علمه، أو توجيه أوامر عن بعد وتنفيذها على متن ساعة المستخدم.
وتتنوع الثغرات التقنية المكتشفة حديثاً في تأثيرها، فإحداها يسمح بالتحايل على ميزة اللمس المتعدد على شاشة ساعة أبل Multi-Touch Component، وأخرى تؤثر على ذاكرة محركات معالجة الرسوميات على متن ساعات أبل، إضافة إلى ثغرة في منصة عرض محتوى الويب بواجهة WebKit، إلى جانب ثغرات أخرى.
وتسمح هذه الثغرات للمخترقين بإمكانية النفاذ عبر الدفاعات والبروتوكولات الأمنية المطبقة على متن أنظمة تشغيل أبل القديمة على ساعاتها أبل ووتش، مما يساعدهم في تنفيذ مهمتهم ضد الضحايا بالاستيلاء على بياناتهم، والتحكم في ساعاتهم الذكية أبل ووتش.
وتؤثر هذه الثغرات على مختلف جوانب استخدام ساعات أبل ووتش، مثل ظهور الإشعارات والتحكم في الرسائل النصية الواردة للمستخدم، إلى جانب احتمالية وصول الضرر إلى حصول القراصنة على معلومات بنكية حساسة للضحية، كما يكون بوسعهم أن يتلاعبوا بالبيانات الخاصة بقياسات متغيرات جسم الضحية الحيوية، مثل نبض القلب ومعدل التنفس لإثارة الفزع في أنفسهم، لأن البيانات التي ستكون معروضة على متن الساعات ستكون مخالفة بالكامل للحقيقة.
وتواصل فريق التدخل السريع التقني الهندي CERT-IN مع شركة أبل بشأن الثغرات الخطيرة، وعملت الشركة الأميركية على الفور لتطوير تحديثات أمنية تسد تلك الثغرات، وتم إطلاقها بالفعل على متن تحديث watchOS 8.7 الصادر منذ أسبوع تقريباً، ويتوافق للعمل مع ساعات أبل ووتش بداية من الجيل الثالث Apple Watch Series 3 والأحدث منه، مما يوفر الحماية اللازمة لخصوصية المستخدمين.
ولتتمكن من تثبيت تحديث برمجي جديد من أبل على متن ساعتك الذكية أبل ووتش، يجب عليك التأكد من شحن ساعتك على الأقل بنسبة 50%، وكذلك توصيلها بشبكة الإنترنت اللاسلكي WiFi.