أعلنت شركة “آبل” عن تحديثات لسد الثغرات الأمنية التي اكتشفها فريق “CERT-IN” في ساعات اليد الذكية “آبل ووتش” العاملة بأنظمة تشغيل قديمة تسهل اختراق القراصنة لخصوصية أصحابها.
وذكر موقع “إنديان إكسبريس”، أن الفريق الهندي التابع للحكومة، قال إن الثغرات التقنية تؤدي إلى تشغيل أكواد برمجية خبيثة عن بعد، بواسطة استغلال القراصنة للثغرة، مما قد يؤدي لوصولهم إلى بيانات المستخدم دون علمه، أو توجيه أوامر عن بعد وتنفيذها على متن ساعة المستخدم.
وتقول وكالة الأمن السيبراني العقدية التابعة لوزارة الإلكترونيات وتكنولوجيا المعلومات: “إن الاستغلال الناجح لهذه الثغرات الأمنية يمكن أن يسمح للمهاجم بتنفيذ تعليمات برمجية تعسفية وتجاوز القيود الأمنية على النظام المستهدف”.
وتشمل تأثيرات هذه الثغرات على مختلف جوانب استخدام ساعات أبل ووتش، مثل ظهور الإشعارات والتحكم في الرسائل النصية الواردة للمستخدم، إلى جانب احتمالية وصول الضرر إلى حصول القراصنة على معلومات بنكية حساسة للضحية، كما يكون بوسعهم أن يتلاعبوا بالبيانات الخاصة بقياسات متغيرات جسم الضحية الحيوية، مثل نبض القلب ومعدل التنفس لإثارة الفزع في أنفسهم، لأن البيانات التي ستكون معروضة على متن الساعات ستكون مخالفة بالكامل للحقيقة.
معالجة المشكلة
طلبت الشركة من المستخدمين تطبيق آخر تحديث لها WatchOS 8.7 لإصلاح هذه المشكلات الأمنية، وتقول الشركة إن مشكلة مكون Apple AVD، والتي تم تسليط الضوء عليها أيضا بواسطة الفريق الهندي، هي مشكلة تجاوز سعة المخزن المؤقت التي تمت معالجتها.
واكتشفت المشكلة لأول مرة من قبل الباحثة في مشروع Google Project Zero ناتالي سيلفانوفيتش، وقالت إن الثغرة الأمنية أثرت على Apple Watch Series 3 والإصدارات الأحدث.
كما أشارت شركة آبل إلى عدد من نقاط الضعف الأخرى على نظامها، والتي تم إصلاحها.
ولتتمكن من تثبيت تحديث برمجي جديد من أبل على متن ساعتك الذكية أبل ووتش، يجب عليك التأكد من شحن ساعتك على الأقل بنسبة 50%، وكذلك توصيلها بشبكة الإنترنت اللاسلكي WiFi.
أبل تستعد لطرح ساعتها “أبل واتش 8” بمميزات غير مسبوقة
قفزة قياسية.. قيمة أبل السوقية تلامس 3 تريليونات دولار
الأولى من نوعها إقليميًا .. “أبل” تطلق أكاديمية للنساء في الرياض
