AirBorne.. "هجوم صامت" يهدد أجهزة آبل حول العالم

كشفت شركة الأمن السيبراني Oligo Security عن ثغرات أمنية في تقنية AirPlay تمكّن القراصنة من اختراق أجهزة "آيفون" وMac وحتى أنظمة السيارات الذكية، دون الحاجة لأي تفاعل من المستخدم.

وأُطلق على مجموعة الثغرات هذه اسم "AirBorne"، وبلغ عددها 23 ثغرة تم اكتشافها في بروتوكول AirPlay، الذي يُستخدم لبث الصوت والفيديو والصور بين أجهزة آبل والأجهزة الذكية المتوافقة.

ومن بين هذه الثغرات، حدد الباحثون 17 ثغرة يمكن استغلالها فعليا لتنفيذ هجمات سيبرانية تستهدف مليارات الأجهزة المتصلة بالشبكات اللاسلكية. وقد تمكّن فريق Oligo من إثبات إمكانية تنفيذ هجمات "دون نقرة"، حيث يُصاب الجهاز دون أن يقوم المستخدم بأي إجراء.

ولا تقتصر الثغرات على أجهزة آبل فقط، بل تمتد إلى الأنظمة الداعمة لـ CarPlay ومكبرات الصوت الذكية، ما يتيح تنفيذ هجمات خفية داخل السيارات أو المنازل دون علم المستخدمين.

وتسمح إحدى الثغرات، التي وصفها الباحثون بالخطيرة، باستبدال تطبيق Apple Music على نظام macOS برمز خبيث يُثبّت تلقائيا، ما يمنح القراصنة القدرة على التحكم بالجهاز عن بُعد.

كما تسمح ثغرات أخرى بتنفيذ تعليمات برمجية خبيثة عن بُعد، وسرقة البيانات الحساسة، بل ونشر برمجيات ضارة إلى أجهزة أخرى على الشبكة نفسها.

وأصدرت آبل تحديثات أمنية في 31 مارس شملت أنظمة iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4، لسد هذه الثغرات.

إقرأ المزيد

آبل تمنح هواتفها ميزة مهمة تعتمد على الذكاء الاصطناعي

لكن لا تزال عشرات الملايين من الأجهزة التي تنتجها جهات خارجية — وتدعم AirPlay — مهددة، نظرا لاحتمال عدم تلقيها تحديثات أمنية من الشركات المصنعة.

وقال متحدث باسم آبل لموقع "ديلي ميل" إن استغلال هذه الثغرات يتطلب تواجد القراصنة على شبكة Wi-Fi نفسها الخاصة بالجهاز المستهدف. ورغم ذلك، حذّرت Oligo من أن هذا لا يكفي للحماية، خصوصا في الأماكن العامة التي تشهد اتصال عدد كبير من الأجهزة بشبكات واحدة.

وقدّرت آبل عدد الأجهزة النشطة لديها حتى يناير 2025 بنحو 2.35 مليار جهاز، بينها 1.8 مليار جهاز "آيفون" و500 مليون جهاز آخر يدعم AirPlay، ما يعكس حجم الخطر الذي تمثله هذه الثغرات.

خطوات للحماية من تهديدات AirBorne

تعطيل AirPlay من الإعدادات، وتقنين الوصول ليشمل "المستخدم الحالي" فقط.
تثبيت برامج أمان موثوقة على أجهزة آبل.
مراجعة الشركات المصنعة لأجهزة AirPlay من جهات خارجية، والتأكد من توفر التحديثات الأمنية بانتظام.

كما توصي Oligo بتعطيل ميزة AirPlay نهائيا، خاصة في البيئات الحساسة، لأن الجهاز يظل في وضع الاستماع لإشارات AirPlay حتى عند عدم استخدامه، ما يوسّع "سطح الهجوم" أمام القراصنة.

كيفية تعطيل AirPlay على "آيفون":