ثغرات أمنية في ساعات “آبل”.. انتبهوا الى معلوماتكم المصرفية!
أدخلت شركة “آبل” تحديثات لسد الثغرات الأمنية التي اكتشفها فريق “CERT-IN” الهندي للتدخل التقني السريع في ساعات “آبل ووتش” الذكية العاملة بأنظمة تشغيل قديمة تسهل اختراق القراصنة لخصوصية أصحابها.
بحسب موقع “إنديان إكسبريس”، أشار الفريق الهندي التابع للحكومة، إلى أن الثغرات التقنية تؤدي إلى تشغيل أكواد برمجية خبيثة عن بعد، بواسطة استغلال القراصنة للثغرة، مما قد يؤدي لوصولهم إلى بيانات المستخدم دون علمه، أو توجيه أوامر عن بعد وتنفيذها على متن ساعة المستخدم.
وتطال الثغرات الساعات التي تعمل بنظام “watchOS 8.6″، وكل ما هو أقدم منه، وتتنوع في تأثيرها بين ما يسمح بالتحايل على ميزة اللمس المتعدد على شاشة ساعة أبل “Multi-Touch Component”، وما يؤثر على ذاكرة محركات معالجة الرسوميات، إضافة إلى ثغرة في منصة عرض محتوى الويب بواجهة “WebKit”، إلى جانب ثغرات أخرى.
وتسمح هذه الثغرات للمخترقين بإمكانية النفاذ عبر الدفاعات والبروتوكولات الأمنية المطبقة على متن أنظمة تشغيل أبل القديمة على ساعاتها أبل ووتش، مما يساعدهم في تنفيذ مهمتهم ضد الضحايا بالاستيلاء على بياناتهم، والتحكم في ساعاتهم الذكية أبل ووتش.
وتؤثر هذه الثغرات على مختلف جوانب استخدام ساعات أبل ووتش، مثل ظهور الإشعارات والتحكم في الرسائل النصية الواردة للمستخدم، إلى جانب احتمالية وصول الضرر إلى حصول القراصنة على معلومات بنكية حساسة للضحية، كما يكون بوسعهم أن يتلاعبوا بالبيانات الخاصة بقياسات متغيرات جسم الضحية الحيوية، مثل نبض القلب ومعدل التنفس لإثارة الفزع في أنفسهم، لأن البيانات التي ستكون معروضة على متن الساعات ستكون مخالفة بالكامل للحقيقة.
وبعد اكتشاف فريق CERT-IN للثغرات، تواصل مع شركة “آبل”، التي بدورها أعلنت عن تحديثات أمنية لسد تلك الثغرات، قبل أن تطلق تحديث”watchOS 8.7″، والذي يتوافق مع ساعات “أبل ووتش” بداية من الجيل الثالث “Apple Watch Series 3” والأحدث منه، مما يوفر الحماية اللازمة لخصوصية المستخدمين.
ولتتمكن من تثبيت تحديث برمجي جديد من أبل على متن ساعتك الذكية أبل ووتش، يجب عليك التأكد من شحن ساعتك على الأقل بنسبة 50%، وكذلك توصيلها بشبكة الإنترنت اللاسلكي WiFi.