تواجه شركة أبل التي تركز على الخصوصية والأمان مشكلة كبيرة، بسبب ثغرة خطيرة.

اكتشف فريق من الباحثين في جامعة جورج ماسون مؤخرًا ثغرة في شبكة Find My التابعة لشركة أبل والتي تحول أي جهاز إلى متتبع.

وتتيح هذه الثغرة للمستخدمين تتبع أي جهاز بلوتوث يستخدم شبكة Find My التابعة لشركة أبل بصمت، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".

نشر الباحثون الخبر في منشور على إحدى المدونات، وكتبوا: "لقد وجدوا طريقة لتحويل أي جهاز، بما في ذلك الهواتف وأجهزة الكمبيوتر المحمولة وأجهزة الألعاب إلى AirTag، دون أن يدرك المالك ذلك، ثم استخدام Find My لتتبع موقع الجهاز".

يقوم المتسللون بخداع شبكة Find My من "أبل" لتعتقد أن الجهاز عبارة عن AirTag، أي أنها تبدأ في تعقبه.

تعمل ميزة Find My من "أبل" من خلال إرسال رسائل Bluetooth من AirTags وأجهزة تعقب العناصر المتوافقة الأخرى إلى أجهزة "أبل" القريبة.

ثم تشارك هذه الأجهزة بشكل مجهول موقع AirTag مع مالكها عبر خوادم "أبل".

تمكن الباحثون من إيجاد طريقة لتتبع الأجهزة باستخدام شبكة Find My بالمفتاح الصحيح.

نعم، تم تصميم AirTag لتغيير عنوان البلوتوث الخاص به بمفتاح تشفيري، من أجل الأمان، لكن المتسللين لا يمكن إيقافهم.

تمكن الباحثون من تطوير نظام يمكنه العثور على مفاتيح لعناوين البلوتوث، وذلك باستخدام مئات وحدات معالجة الرسومات للعثور على تطابق المفتاح.

تم تحقيق معدل نجاح مخيف بنسبة 90٪ في تجربة استخدام الثغرة.

وباستخدام الثغرة، تمكن الباحثون من تتبع موقع جهاز كمبيوتر بدقة 10 أقدام، مما مكنهم أيضًا من تتبع دراجة تتحرك عبر المدينة.

في يوليو 2024، أبلغ الباحثون شركة أبل عن الثغرة وحثوا الشركة على تحديث شبكة Find My للتحقق بشكل أفضل من أجهزة Bluetooth.

أقرت شركة أبل بالمشكلة، لكنها لم تصلحها بعد، ولم تقدم معلومات حول كيفية إصلاحها أيضًا.

وقال الباحثون أيضًا إن الإصلاح قد يستغرق سنوات حتى يتم طرحه، ونصح الباحثون بعدم السماح أبدًا بالوصول غير الضروري إلى البلوتوث الخاص بالجهاز عندما تطلبه التطبيقات، والحفاظ دائمًا على تحديث أجهزتك.