أراتك
بحث حسب العلامة
  • Apple
  • Android
No Result
View All Result
  • الرئيسية
  • تكنولوجيا
  • هواتف وأجهزة
  • تطبيقات وبرامج
  • معدات داخلية
  • اقتصاد
  • متفرقات
  • الرئيسية
  • تكنولوجيا
  • هواتف وأجهزة
  • تطبيقات وبرامج
  • معدات داخلية
  • اقتصاد
  • متفرقات
No Result
View All Result
أراتك
No Result
View All Result

ثغرة غريبة في خدمة إير دروب في نظام iOS آي أو اس

by اراتك
10 ديسمبر، 2019
in أخبار التكنولوجيا
0
0
SHARES
864
VIEWS
المشاركة عبر الفيسبوكالتغريد عبر التويتر

قامت شركة آبل بإصلاح خلل في نظام تشغيل أجهزة الآيفون والآيباد iOS 13.3، والذي كان لسمح لأي شخص بتعطيل أجهزة الآيفون والآيباد، من خلال ادخالهم في حلقة مفرغة من ارسال الملفات عبر خدمة إير دروب AirDrop.

كيف تم تحديد الثغرة في AirDrop

الثغرة عثر عليها مهندس نظم معلوماتية هندي يدعى كيشان بغاريا Kishan Bagaria، وقال بأن الخدمة التي تسمح للمستخدمين بمشاركة الملفات بين الأجهزة التي تعمل بنظام آي أو اس، تحتوي خطأ يسمح للمستخدم بإرسال الملفات بشكل متكرر، إلى جميع أجهزة آيفون أو آيباد الموجودة ضمن المدى اللاسلكي للشخص الذي يقوم باستغلال الثغرة.

يمكنكم قراءة: مراجعة لهاتف ايفون iPhone 12 و iPhone 12 pro من ابل Apple، ومقارنة مع iPhone 12 pro max.

فعند استلام ملف من خلال إيردروب، عادة يقوم النظام بمنعك من مواصلة العرض حتى تقبل أو ترفض الملفات الواردة إليك، ولكن بالنظر إلى أن نظام التشغيل iOS لم يقم بتحديد سقف لطلبات الإرسال التي يمكن للجهاز قبولها أو رفضها أو إرسالها؛ فإنه يمكن للمهاجم بكل بساطة أن يقوم بإرسال الملفات مراراً وتكراراً، وبالتالي يعرض على المستقبل خيار القبول أو الرفض مراراً وتكراراً، مما يتسبب في تعطل الجهاز داخل حلقة لا مفر منها.

وباستخدام أداة مفتوحة المصدر يمكنها استغلال الثغرة، يمكن القيام آلياً بإرسال الملفات مراراً وتكراراً، ليس فقط لهدف محدد في النطاق، ولكن إلى أي جهاز آيفون قام صاحبه بتشغيل ميزة Airdrop للجميع داخل حدود مدى ارسال جهاز المهاجم.

اقرأ أيضًا على أراتك

خبراء تقنيون يثيرون مخاوف كثيرة من خطة Apple لسلامة الأطفال

يعمل وضع “Super Duper Secure” من Microsoft Edge للحصول على أمان أفضل

Google تشدد قيودها على مطوري التطبيقات وتضيف “قسم الأمان” في Google Play

قام كيشان بغاريا مكتشف الثغرة بتسميتها “AirDOS”، والثلاثة أحرف الأخيرة هي اختصار لـ “denial-of-service” أو بالعربية “رفض الخدمة”، نظراً لأن الخلل يمكنه فعلياً حرمان المستخدم من الوصول إلى جهازه بشكل طبيعي.

يمكنكم قراءة: مراجعة هاتف الآيفون 11 برو ماكس و آيفون 11 برو.

وقد كانت الأجهزة التي تم فتح AirDrop عليها لتلقي الملفات من “الجميع Everyone” في الغالب في خطر. أما الأجهزة التي كانت توقف خدمة البلوتوث Bluetooth فهذا قد يحول بينها وبين تعرضها لاستغلال الثغرة بشكل فعال، خصوصاً أن المربع الذي يظهر لك عند تلقي الرسائل ثابت لدرجة تمنعك فعلاً من الوصول لأي شيء آخر في جهازك الآيفون.

والطريقة الوحيدة التي يمكن فيها حل المشكلة حال حصولها، هي الهرب ببساطة للخروج من المدى اللاسلكي للشخص الذي يقوم بالإرسال مستغلاً الثغرة، وحينها يمكنك إيقاف تشغيل بلوتوث Bluetooth. 

طبعاً قامت شركة آبل Apple بحل المشكلة، من خلال إضافة حد يوقف طلبات الإرسال في Airdrop عند حد معين خلال فترة زمنية قصيرة، إذ يمنع المرسل من ارسال ملفات بشكل متكرر في نفس الفترة.

يمكنكم قراءة: فعلتها ابل أخيراً.. نظام macOS Big Sur، شغّل تطبيقات iPhone و iPad على لابتوب MacBook.

نظرًا لأن الخطأ لم يمثل ثغرة أمنية بشكل كبير، فقد قالت آبل Apple إنها لن تصدر تحذيراً بدرجة تدعى common vulnerability and exposure (CVE)، والذي يرتبط عادةً بقضايا متعلقة بالأمن والهجمات الكبرى، ولكنها بدلاً من ذلك ستقر بشكل علني باستنتاجات المهندس الهندي بغاريا Bagaria في قسم الدعم الخاص بها وتوضيح ذلك في تفصيل التحديثات.


مواضيع أخرى:

مراجعة سماعات ايربودس برو Airpods Pro من آبل.

هل برامج ابل ماك بوك MacBook Air مختلفة عن برامج ايفون iPhone وايباد iPad.

ShareTweet

Related Posts

خبراء تقنيون يثيرون مخاوف كثيرة من خطة Apple لسلامة الأطفال

خبراء تقنيون يثيرون مخاوف كثيرة من خطة Apple لسلامة الأطفال

9 أغسطس، 2021
28
Super Duper Secure من Microsoft Edge

يعمل وضع “Super Duper Secure” من Microsoft Edge للحصول على أمان أفضل

6 أغسطس، 2021
25
Google تشدد قيودها على مطوري التطبيقات وتضيف “قسم الأمان” في Google Play

Google تشدد قيودها على مطوري التطبيقات وتضيف “قسم الأمان” في Google Play

1 أغسطس، 2021
50
الاتحاد الأوروبي يغرّم أمازون 877 $ مليون لانتهاكها قواعد الخصوصية

الاتحاد الأوروبي يغرّم أمازون 877 $ مليون لانتهاكها قواعد الخصوصية

31 يوليو، 2021
24
AMD تقدم Radeon RX 6600 XT الجديد من RDNA 2 لألعاب 1080p  مقابل 379 دولارًا

AMD تقدم Radeon RX 6600 XT الجديد من RDNA 2 لألعاب 1080p مقابل 379 دولارًا

30 يوليو، 2021
410
WhatsApp يطور خيار نقل محفوظات الدردشة من iOS إلى Android

WhatsApp يطور خيار نقل محفوظات الدردشة من iOS إلى Android

28 يوليو، 2021
24
Next Post
مراجعة سماعات ايربودس برو Airpods Pro من آبل

مراجعة سماعات ايربودس برو Airpods Pro من آبل

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

  • من نحن
  • اتصل بنا
  • سياسة الخصوصية Privacy Policy

جميع الحقوق محفوظة Aratechy © 2019

  • الرئيسية
  • تكنولوجيا
  • هواتف وأجهزة
  • تطبيقات وبرامج
  • معدات داخلية
  • اقتصاد
  • متفرقات

جميع الحقوق محفوظة Aratechy © 2019

No Result
View All Result