كشف مهندس خبير، عن وجود خلل في هواتف “آيفون” يسمح لقراصنة الإنترنت بإختراق الجهاز، والتأثير على مدى تحكم المستخدم به.
وتتضمن الحيلة إجبار الهاتف على الدخول في حلقة أو عقدة لا مفر منها، من خلال تدفق طلبات عبر أداة مشاركة الملفات، “AirDrop”.
وتتيح الميزة هذه نقل الملفات عبر شبكة “واي-فاي” و”بلوتوث”، ولكن يمكن أن يخترقها المحتالون، وفقاً لمهندس الكمبيوتر كيشان باغاريا، الذي اكتشف الخلل.
وفي مدونة منشورة، كتب باغاريا أن الثغرة، التي يُطلق عليها اسم “AirDoS”، تسمح للقراصنة بإختراق غير محدود لجميع أجهزة “iOS” القريبة، باستخدام ميزة مشاركة “AirDrop”. وأوضح: “لن يتمكن مالك الجهاز من فعل أي شيء على الهاتف، بإستثناء قبول/رفض الطلب المنبثق، والذي سيستمر في الظهور حتى بعد قفل/فتح الجهاز”.
وتقبل أداة “AirDrop” طلبات مشاركة الصور والملفات، من أي مستخدم داخل دائرة نصف قطرها 9 أمتار، على الرغم من أن هذا المجال يمكن ضبطه في الإعدادات.
وعند تلقي ملف، يعرض هاتف “آيفون” رسالة تسأل المستخدم، عما إذا كان يرغب بقبول أو رفض الطلب. وإكتشف باغاريا أنه لا يوجد حد لعدد مرات إرسال مستخدم ما، لمثل هذا الطلب.
وبعد وقت قصير من إطلاق منشور كيشان، أعلنت شركة “أبل” أنها أصدرت إصلاحا لهذه المشكلة، حيث تتضمن أجهزتها الآن حدا موضحا لـ “AirDrop” يمنع الكثير من الطلبات خلال فترة قصيرة.
ويحتاج المستخدمون إلى تحديث هواتفهم من خلال الإنتقال إلى الإعدادات> عام> تحديث البرامج> تنزيل وتثبيت. ويمكن أيضا حظر تبادل الملفات مع الغرباء عبر ميزة “AirDrop”.
