اكتشف باحثون بجامعة دارمشتاد التقنية الألمانية، ثغرة في خاصية "AirDrop"، والتي تتيح النقل الفوري للملفات بين أجهزة أبل، حيث تتيح للمخترق اكتشاف رقم الهاتف والبريد الإلكتروني الخاص بمستخدمي الخاصية، مما ينتهك خصوصيتهم.

وأوضح الباحثون أن خطورة الثغرة تكمن في أنه يمكن استغلالها من جانب المخترق دون الحاجة إلى أي تفاعل من جانب الضحايا على أجهزتهم، فكل ما يحتاج إليه المخترق هو جهاز ماك أو آيفون لاستخدام ميزة AirDrop لشن هجومه الخبيث، وفقاً لما نشره موقع جيزمودو.

ثغرة في التشفير

وأشار مكتشفو الثغرة، إلى أن المستخدمين يضبطون إعدادات خدمة AirDrop لديهم بحيث لا يمكن لأي شخص تبادل الملفات معهم إلّا أن يكونوا في قائمة جهات الاتصال المخزنة على هواتفهم، وتظهر الثغرة في طريقة تأكد أبل من تحقق هذا الشرط.

وتقوم أبل بالتأكد من وجود رقم هاتف شخص ما وعنوان بريده الإلكتروني من خلال مسح scan قائمة الاتصال على هاتف المستخدم، وذلك عبر تقنية Mutual Authentication Mechanism، ولإضافة مستوى أعلى من التأمين، تتم تلك العملية بشكل مشفر من خلال أكواد سرية، والثغرة تتمثل في سهولة كسر التشفير عبر تخمين تلك الأكواد.

المشكلة الحقيقية

وأوضح باحثو دارمشتاد أن المشكلة الحقيقية تكمن في تجاهل أبل للإخطار حول الثغرة في مايو 2019، حيث "لم تقدم الشركة الأميركية أي رد فعل، سواء بالاعتراف بالثغرة أو بالتواصل مع الباحثين لمعرفة كيفية العمل على تطوير علاج برمجي لسد الثغرة".

وأكدوا أن تجاهل أبل لتلك الثغرة، يعرض خصوصية حوالي 1.5 مليار مستخدم لأجهزة الشركة للخطر، ويضع بياناتهم الحساسة بين يدي المخترقين.

واقترح الباحثون حلاً للثغرة على شركة أبل، يحمل اسم PrivateDrop، بحيث يقوم التحديث البرمجي بسد الثغرة من خلال عملية تأمين تستغرق ثانية واحدة، بدلاً من التشفير الحالي الذي تستخدمه أبل ويعرض خصوصيات مستخدمي AirDrop للخطر.