احذر.. ثغرة بالسيارات تتيح للهاكرز التجسس على محادثاتك وتتبع موقعك
تاريخ النشر: 2nd, May 2025 GMT
أظهرت الأبحاث أن هناك العديد من الثغرات الأمنية في نظامي AirPlay وCarPlay التابعين لشركة آبل، والتي تؤثر على أكثر من 800 طراز من السيارات، بما في ذلك العلامات التجارية الكبيرة مثل أودي وبي إم دبليو وفورد وفولكس فاجن.
بحسب الباحثين في شركة “أوليجو”، يمكن للمهاجمين السيطرة على شاشة لوحة القيادة الذكية وتتبع موقع السيارة والاستماع إلى المحادثات.
ويعتقد أن هذا الاختراق يمكن أن يتم من خلال الاتصال بنقطة الواي فاي في السيارة، وهو ما يشكل تهديدا كبيرا إذا كانت كلمة المرور الافتراضية أو ضعيفة.
تعرف هذه الهجمات من قبل الخبراء باسم “هجوم تنفيذ التعليمات البرمجية عن بعد” RCE، وتمت تسميته بـ"AirBorne".
ويحذر الخبراء من أنه إذا كانت كلمة المرور الخاصة بنقطة الواي فاي الافتراضية أو معروفة، يمكن الوصول إلى السيارة وتنفيذ الهجوم.
حتى في حال كان جهاز CarPlay يتطلب رمز PIN، يمكن أن يكون هناك خطر إذا كان المهاجم قريبا بما يكفي لمراقبة الشاشة واستخراج الرمز.
يعتقد أن آبل قد قامت بالفعل بتصحيح الثغرة، ولكن الأمر يتطلب من الشركات المصنعة للطرف الثالث تطبيق التحديثات الأمنية على أجهزتها.
وكشفت “أوليجو” عن 23 ثغرة أمنية، معظمها تتعلق بـAirPlay، الميزة الشهيرة التي تسمح ببث المحتوى من أجهزة مثل الآيفون إلى شاشة التلفزيون أو أجهزة أخرى.
من بين الثغرات التي تم اكتشافها، هناك اثنتان تعتبران قابلة للتفشي، مما يعني أن المهاجمين يمكنهم السيطرة على جهاز AirPlay ثم نشر البرمجيات الضارة عبر أي شبكة محلية يتصل بها الجهاز المصاب طالما أنهما متصلان بنفس شبكة الواي فاي.
يمكن للمهاجمين أيضا الوصول إلى الملفات والمعلومات الحساسة للمستخدمين.
وقال فريق “أوليجو” إنه عمل مع آبل لتحديد الثغرات ومعالجتها بشكل دقيق بهدف حماية المستخدمين، حيث أصدرت آبل أحدث إصداراتها البرمجية لتصحيح هذه الثغرات وأتاحت وقتا لتحديث الأجهزة المتأثرة.
المصدر: صدى البلد
كلمات دلالية: ثغرة أمنية الأمن السيبراني البرمجيات الضارة
إقرأ أيضاً:
احتجاز ضابط أوكراني بتهمة التجسس لصالح روسيا
أفادت وكالة «أسوشيتد برس» بنبأ احتجاز ضابط أوكراني، الأربعاء، بتهمة التجسس على طائرات غربية لصالح روسيا، فيما لم تُعرَف هويته حتى الآن
من جانبها، أكدت وكالة رويترز أن جهاز الأمن الأوكراني (SBU) اعتقل ضابط طيران برتبة ماجور، يعمل كمدرب طيار، بتهمة تمكين الاستخبارات الروسية من معلومات سرية تتعلق بالطائرات الغربية مثل F‑16 الأميركية وMirage 2000 الفرنسية، والدبابير Su‑24 السوفيتية
زلزال روسيا.. موجات تسونامي وتحذيرات في عدة دول
ثوران بركاني في أقصى شرق روسيا بعد الزلازل وتسونامي
وأشارت إلى أن الضابط المتهم أدلى بمعلومات دقيقة عن موقع هذه الطائرات، جدول نشرها، ترتيب إطلاقها، وبنية المنشآت الجوية، كما قدّم توصيات لتكتيكات ضرب لتجاوز الدفاعات الأوكرانية.
وأضافت أنه قد سرب أيضًا بيانات عن طاقم القوات الجوية والتكتيكات القتالية
يُذكر أن هذا الحادث يأتي في سياق سلسلة اعتقالات تحيط بقضايا تجسس داخل الجيش الأوكراني وخارجه.
ففي وقت سابق من يوليو 2025، أعلنت SBU عن ضبط عقيد في القوات الجوية بتهمة تسريب إحداثيات قواعد جوية ومراكز دعم اللوجستيات إلى جهاز الأمن الروسي FSB، وتشير التقارير إلى أن زوجته السابقة، التي تعاونت مع الروس، لعبت دورًا في تجنيده
بحسب بيانات SBU، فإن هذا الضابط مازال في قبضة الدولة، ووجهت إليه تهمة الخيانة العظمى في زمن الحرب، التي قد تُعاقب عليها القوانين الأوكرانية بالسجن مدى الحياة ومصادرة الأملاك
إطلاق البرنامج التأهيلي لتدريب 1000 شاب وفتاة ببورسعيد