كشف إيان بير الباحث الأمنى فىGoogle Project Zero أنه حتى شهر مايو، كانت مجموعة متنوعة من هواتف آيفون وأجهزة iOS الأخرى عرضة لاستغلال خطير، كان يسمح للمهاجمين بإعادة تشغيل الأجهزة عن بُعد والتحكم الكامل بها من مسافة بعيدة، بما فى ذلك قراءة رسائل البريد الإلكترونى والرسائل الأخرى، وتنزيل الصور، وربما حتى مشاهدتك والاستماع إليك من خلال ميكروفون وكاميرا هاتفك الآيفون.
ويرجع هذا الأمر إلى استخدام هواتف iPhone وأجهزة iPad والماك والساعات الذكية بروتوكولًا يسمى Apple Wireless Direct Link (AWDL) لإنشاء شبكات لمزايا مثل AirDrop، والتى تمكنك بسهولة من إرسال الصور والملفات إلى أجهزة iOS الأخرى وميزة Sidecar لتحويل جهاز iPad سريعًا إلى شاشة ثانوية، ولم يكتشف بير طريقة لاستغلال هذه المزايا فحسب، بل وجد أيضًا طريقة لإجبار AWDL على التشغيل حتى لو تم إيقافه سابقًا.
بينما يقول بير إنه ليس لديه دليل على أن هذه الثغرة قد تم استغلالها، لكنه اعترف بأن الأمر استغرق ستة أشهر كاملة للتعرف على هذه الثغرة والتحقق منها وإثباتها، وبينما تم تصحيحها اعتبارًا من مايو، فإنه يوصى بعدم الاستخفاف بوجود مثل هذا الاختراق.
ولم تنكر أبل وجود الثغرة، بل استشهدت فى الواقع بـ"بير" فى سجلات التغيير للعديد من تحديثات الأمان لشهر مايو 2020 المرتبطة بالثغرة الأمنية، لكن الشركة تشير إلى أن معظم مستخدمى أجهزتها يستخدمون بالفعل إصدارات أحدث من iOS التى تم تصحيحها، كما أكدت أن المهاجم كان بحاجة إلى أن يكون ضمن نطاق Wi-Fi حتى يتمكن من الوصول إلى هاتف المستخدم.
تم أضافة تعليقك سوف يظهر بعد المراجعة