كن متيقظا عندما تقرر ٱستخدام شبكة Find My الخاصة بشركة آبل.
تعد شبكة “Find My” من أبل أداة قوية تمكنها من مساعدة المستخدمين في تحديد موقع أجهزتهم المفقودة أو المسروقة.
وعن طريق استخدام مجموعة من إشارات دائرة تحديد المواقع وتقنية البلوتوث من أجهزة آبل الأخرى، يعمل هذا البرنامج على تحديد موقع الجهاز المفقود.
لما يعمل المستخدم على تمكين خاصية “Find My” على جهازه، يبدأ في إرسال إشارات Bluetooth بشكل مستمر.
ترص الحهات التي أنتجتها شركة أبل التي تعمل ضمن نطاق معين، وبعد ذلك يتم نقل موقعها بصراحة من خلال شبكة “جدني” إلى الشخص الذي يمتلكها، وعادة ما تكون هذه المعلومات مجهولة في حال غيرتها.
هذه العملية فعالة جدا وبتسمح للمستخدمين إنهم يلاقوا مكان الأجهزة اللي راحوا أو سرقوا حتى لو مكانش متصلين بالإنترنت.
وبالرغم من ذلك، فإنه يعرض أيضا مخاطر أمنية محتملة.
ابحث عن إساءة استخدام شبكتي
اكتشفت باحثو Positive Security حديثا أن هناك خلل في شبكة “Find My” التابعة لشركة Apple، ما يسمح للأطراف الضارة باختراق وسرقة كلمات المرور المخزنة في التطبيق.
تم إنشاء جهاز يوضح كيفية تنفيذ هذا الهجوم، وذلك لإثبات المفهوم.
إنه جهاز مدمج في لوحة مفاتيح USB، يتميز بتوفير برنامج Keylogger وجهاز إرسال ESP32 Bluetooth.
يلتقط برنامج Keylogger جميع الكلمات السرية والبيانات الحساسة الأخرى المكتوبة على لوحة المفاتيح، وبعد ذلك يقوم جهاز الإرسال Bluetooth بنقل هذه البيانات إلى شبكة “Find My”.
توصل باحثون لاكتشاف أنهم نجحوا في التصفية الدقيقة للبيانات بسرعة تصل إلى 26 حرفا في الثانية، وأنهم يتلقون البيانات بمعدل 7 أحرف في الثانية.
زمن الوصول للهجوم يختلف حسب وجود أجهزة Apple ضمن النطاق، ومع ذلك يتراوح بين 1 إلى 60 دقيقة.
صحيح أن الهجوم المتخفي الذي يحدث الآن خطير بشكل خاص لأنه لا يمكن اكتشافه بسهولة.
يتم إخفاء برنامج تسجيل المفاتيح داخل لوحة المفاتيح، لذا فمن غير المرجح أن يتم الكشف عنه.
بجانب هذا الأمر، لا ينشط وسائل الحماية المضادة للتعقب من أبل بواسطة برنامج Keylogger الثابت.
إلى جانب هجوم keylogger، هناك خطر أمني محتمل آخر يرتبط بشبكة “Find My” من أبل.
هجمات Keylogger ليست مصدر القلق الوحيد
مثلا، يمكن للمهاجم استعمال الشبكة لتحديد مكان المستخدم بدون موافقته باستخدام ميزة “العثور على جهازي” في هواتف آبل.
بالاضافة الى ذلك، من الممكن للمهاجم أن يستغل الشبكة لشن هجوم من نوع رفض الخدمة ضد خوادم Apple.
ولم تنشر شركة آبل حتى الآن أي بيان رسمي حول هذا الموضوع، بعيدا عن مواقف التيفنيدير Five My وشركة آبل.
ومن المتوقع أن تقوم الشركة العملاقة، التي قامت مؤخرا بزيادة تنبيهات الأمن السيبراني للمستخدمين، بتصليح هذه الثغرة الأمنية في شبكة العثور على جهاز “ايفون” قريبا.
