اختر منطقتك 
حالة الطقس 
تتيح ميزة Aublay من Apple أجهزة iPhone و MacBooks لتشغيل الموسيقى أو عرض الصور ومقاطع الفيديو بسلاسة على أجهزة Apple الأخرى أو مكبرات الصوت وأجهزة التلفزيون التي تدمج البروتوكول. الآن تعني عيوب الأمن التي تم اكتشافها حديثًا في Airplay أن تلك الاتصالات اللاسلكية نفسها يمكن أن تسمح للمتسللين بالتحرك داخل شبكة بنفس السهولة ، حيث تنشر التعليمات البرمجية الضارة من جهاز مصاب إلى آخر. تشتهر منتجات Apple بانتظام الإصلاحات ، ولكن نظرًا لما نادراً ما يتم تصحيح بعض الأجهزة الذكية للمنزل ، فمن المحتمل أن تستمر هذه موطئ قدم موطئوفة ممكّن لاسلكيًا للبرامج الضارة ، عبر العديد من مئات الطرز من الأجهزة التي تدعم الهواء ، لسنوات قادمة.
في يوم الثلاثاء ، كشف باحثون من شركة الأمن السيبراني أوليغو عن ما يسمونه Airbore ، وهي مجموعة من نقاط الضعف التي تؤثر على Airplay ، وهي بروتوكول من أبل القائم على الراديو للاتصالات اللاسلكية المحلية. ستسمح الأخطاء في مجموعة تطوير برامج AirPlay من Apple (SDK) لأجهزة الطرف الثالث للمتسللين باختطاف الأدوات مثل المتحدثين أو أجهزة الاستقبال أو الصناديق المنفذة أو أجهزة التلفزيون الذكية إذا كانت على نفس شبكة Wi-Fi مثل جهاز Hacker. أخبرت شركة Apple Oligo مجموعة أخرى من نقاط الضعف المحمولة جواً للمتسللين باستغلال أجهزة Apple التي تدعمها AirPlay أيضًا ، على الرغم من أن هذه الأخطاء قد تم تصحيحها في تحديثات خلال الأشهر القليلة الماضية ، وتخبر Apple Wired أن هذه الأخطاء لم يكن من الممكن استغلالها إلا عندما غير المستخدمون إعدادات البث الافتراضية.
هذه أجهزة Apple جانباً ، يقدر كبير موظفي التكنولوجيا في Oligo ومؤسس Gal Elbaz ، أن عدد الأجهزة التي يحتمل أن تكون ذات الأطراف الثالثة التي تدعم الهواء في عشرات الملايين. يقول إلباز: “نظرًا لأن AirPlay مدعوم في مجموعة واسعة من الأجهزة ، فهناك الكثير الذي سيستغرق سنوات حتى لا يتم تصحيحها أبدًا”. “وكل ذلك بسبب نقاط الضعف في برنامج واحد يؤثر على كل شيء.”
على الرغم من أن Oligo التي تعمل مع Apple لعدة أشهر لتصحيح الأخطاء المحمولة جواً في جميع الأجهزة المتأثرة ، فإن شركة الأمن التي تتخذ من Tel-Aviv مقراً لها تحذر من أن نقاط الضعف المحمولة جواً في العديد من الأدوات الطرف الثالث من المحتمل أن تظل قابلة للاختراق ما لم يتصرف المستخدمون لتحديثها. إذا تمكن المتسلل من الوصول إلى شبكة Wi-Fi نفسها مثل تلك الأجهزة الضعيفة-سواء عن طريق اختراق كمبيوتر آخر على شبكة المنزل أو الشركة أو ببساطة عن طريق الاتصال بنفس القهوة أو Wi-Fi-يمكنها تولي هذه الأدوات. من هناك ، يمكنهم استخدام هذا التحكم للحفاظ على نقطة الوصول الخفي ، أو اختراق أهداف أخرى على الشبكة ، أو إضافة الآلات إلى روبوت من الآلات المنسقة المصابة تحت سيطرة المتسلل.
يلاحظ Oligo أيضًا أن العديد من الأجهزة الضعيفة تحتوي على ميكروفونات ويمكن تحويلها إلى أجهزة استماع للتجسس. لم يذهب الباحثون إلى أبعد من ذلك لإنشاء برامج ضارة للمفهمين لأي هدف معين من شأنه أن يوضح تلك الخدعة.
يقول أوليغو إنها حذرت شركة Apple من نتائجها المحمولة جواً في أواخر الخريف والشتاء العام الماضي ، واستجابت Apple في الأشهر منذ ذلك الحين من خلال دفع التحديثات الأمنية. تعاون الباحثون مع Apple لاختبار والتحقق من إصلاحات Macs ومنتجات Apple الأخرى.
تخبر Apple Wired بأنها قد أنشأت أيضًا تصحيحات متوفرة لأجهزة الطرف الثالث المتأثر. على الرغم من ذلك ، تؤكد الشركة على وجود قيود على الهجمات التي ستكون ممكنة على الأجهزة التي تدعم البث نتيجة للأخطاء ، لأن المهاجم يجب أن يكون على نفس شبكة Wi-Fi كهدف لاستغلالها. تضيف Apple أنه على الرغم من وجود بعض بيانات المستخدم على أجهزة مثل أجهزة التلفزيون والمكبرات صوت ، إلا أنها عادة ما تكون محدودة للغاية.
