أصلحت شركة Apple ثغرة أمنية عمرها سنوات في نظام تشغيل هواتف iPhone الذكية و حواسيب iPad اللوحية
أصلحت شركة Apple ثغرة أمنية عمرها سنوات في نظام تشغيل هواتف iPhone الذكية و حواسيب iPad اللوحية
تمت معالجة ثغرة أمنية طويلة الأمد في نظام تشغيل أجهزة iPhone و iPad الذكية من قبل شركة Apple. هذه الثغرة كانت تهدد ميزة الخصوصية منذ أن تم إطلاقها.
في عام 2020، أعلنت Apple عن ميزة جديدة في نظام التشغيل iOS 14 تهدف إلى منع جمع عناوين MAC الفريدة لأجهزتها من قبل أجهزة التوجيه اللاسلكية ونقاط الوصول القريبة.
استخدام عناوين MAC للتتبع يمكن أن يكون مفيدًا للأغراض الشرعية مثل تحديد الأجهزة المتصلة بالشبكة، ولكن يمكن أيضًا استغلالها للتتبع غير المصرح به عبر شبكات مختلفة.
لحل هذه المشكلة، تقوم نظام iOS بتوليف عنوان MAC خاص لكل شبكة بدلاً من مشاركة العنوان الفريد للجهاز. ومع ذلك، تبين أن هذه الميزة لم تعمل كما هو متوقع، حيث اكتشف الباحثان في مجال الأمان (تومي ميسك) و (طلال حاج بكري) ثغرة تعوق العمل السليم لميزة الخصوصية.
الباحث (ميسك) أوضح أن النظام يقوم بتوليف عنوان MAC عشوائي لكل شبكة، ومع ذلك، يظل يتضمن العنوان الحقيقي في طلبات اكتشاف AirPlay التي يرسلها الآيفون عند الانضمام إلى الشبكة. وهذا يسمح ببث عناوين MAC الحقيقية للأجهزة الأخرى على الشبكة.
وفي رغم محاولات المستخدمين تفعيل وضع القفل (Lockdown Mode)، الذي يُصمم لحماية الجهاز من هجمات القرصنة الشديدة، استمرت أجهزة الآيفون والآيباد في إرسال هذه الطلبات.
الباحث (ميسك) قدم تقرير أمني لشركة Apple في يوليو وأخبرت الشركة في أكتوبر بوجود إصلاح يمكن اختباره. وأصلحت Apple الثغرة في الإصدارين 17.1 و16.7.2 من نظام iOS.
على الرغم من أن Apple لم تكشف عن مدى خطورة الثغرة، يُصنفها نظام تصنيف الثغرات الأمنية على أنها “عالية الخطورة”. تم أيضًا إصلاح عدة ثغرات أمنية أخرى عبر نظام iOS 17.1. منها خلل يمكن للمهاجمين الوصول إلى مفاتيح المرور دون مصادقة وخطأ في مساعد Siri يمكن أن يكشف عن معلومات حساسة للمتسللين.