أخبار

يستغل المتسللون عيوب “محمولة جواً” لاختطاف أجهزة iPhone والمزيد

يستغل المتسللون عيوب “محمولة جواً” لاختطاف أجهزة iPhone والمزيد


في يوم آخر ، يحاول قراص آخر لسرقة بياناتك. يكشف الباحثون في Oligo Security أنه يتم استغلال العيوب لاختطاف أجهزة Apple المحمولة وأدوات المنازل الذكية. يمكن لهذه المجموعة الجديدة من نقاط الضعف التي وجدها المتسللين مهاجمة واستغلال بروتوكول Airplay الخاص بـ Apple و SDK AirPlay.

يمكن أن تتيح نقاط الضعف مجموعة من متجهات ونتائج الهجوم ، كما كشفت oligo:

  • صفر انقر فوق RCE
  • بنقرة واحدة RCE
  • قائمة التحكم في الوصول (ACL) وتجاوز تفاعل المستخدم
  • قراءة الملف التعسفي المحلي
  • الكشف عن المعلومات الحساسة
  • هجمات رجل في الوسط (MITM)
  • رفض الخدمة (DOS)

يسمح اثنان من نقاط الضعف للمتسللين بالهجوم وتولي أجهزة محددة تدعمها الهواء ونشر البرامج الضارة لإصابة شبكتك المحلية والأجهزة المتصلة. يسلط الباحثون الضوء على الهجمات المتطورة الأخرى المتعلقة بـ “التجسس ، الفدية ، هجمات سلسلة التوريد ، وأكثر من ذلك.”

في حين أن Apple و Oligo عملت على تحديد الضعف والمعالجة لحماية المستخدمين ، فإن Cupertino لا يمكن أن تفعل الكثير بشأن الملحقات التي تدعم الهواء من طرف ثالث.

بالنسبة لمستخدمي Apple ، تتمثل التوصية في تحديث أجهزتهم في أقرب وقت ممكن لأحدث إصدارات البرامج ، بما في ذلك iPhone و iPad و Mac و Apple Vision Pro و Apple TV.

ومع ذلك ، قد لا تحصل الأجهزة الأقدم التي تدعمها AirPlay على تحديث مناسب لتجنب هجمات المتسللين هذه. لذلك ، يجب على المستخدمين شراء ملحقات AirPlay الحديثة التي من المحتمل أن تتميز بدرجة أقل من نقاط الضعف أو تجنب بعض الأشياء الأساسية.

على سبيل المثال ، لا تقم أبدًا بالاتصال بشبكة Wi-Fi العامة هو أسهل طريقة لتجنب نقاط الضعف المحمولة جواً هذه. بعد كل شيء ، يجب أن يكون المتسللون على نفس اتصال Wi-Fi لمهاجمة جهاز AirPlay الخاص بك.

ومع ذلك ، في حين أن الناس لا يتصلون عادةً بخدمة Wi-Fi للمطارات ، يمكن للمتسللين الاستفادة من الفنادق والمقاهي وعروض Wi-Fi الأخرى المزدحمة. يذكر oligo أيضًا أن البائعين يتبادلون بيانات اعتماد Wi-Fi باستخدام بروتوكول IAP2 حتى يتمكن المتسللون من اعتراض العملية أثناء الاقتران.

ومع ذلك ، لا تنس الحفاظ على تحديث أجهزة Apple Airplay الخاصة بك ولا تربط معدات منزلك الذكية ، وخاصة الأجهزة القديمة ، بشبكات Wi-Fi العامة. يمكن أن يساعدك استخدام VPN أيضًا في حماية جهاز iPhone الخاص بك.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى