ثغرة خطيرة في منفذ الشحن USB-C تهدد أمان مستخدمي iPhone
تاريخ النشر: 14th, January 2025 GMT
اكتشفت ثغرة أمنية خطيرة في منفذ الشحن USB-C بهواتف iPhone قد تتيح للمهاجمين تثبيت برمجيات خبيثة والوصول إلى بيانات المستخدمين.
بحسب “phonearena ”، تستهدف هذه الثغرة، التي كشف عنها الباحث الأمني توماس روث، شريحة ACE3 المسؤولة عن إدارة عمليات الشحن ونقل البيانات، وهي مكون صغير لكنه حيوي في عمل الجهاز.
تشتهر شركة آبل بصرامتها في التحكم بأجهزتها وبرمجياتها، مما يجعلها واحدة من الشركات الرائدة في مجال الأمان الرقمي.
لكن هذا النهج يؤدي أحيانًا إلى مواجهات مستمرة مع الباحثين الأمنيين ومجتمع "جيلبريك"، الذين يحاولون تجاوز الحدود التي تفرضها الشركة. ومع كل ثغرة مكتشفة، تعمل آبل بجهود مكثفة لسد الفجوات، لكن الاكتشاف الأخير يشكل تحديًا جديدًا للشركة.
خطر يتجاوز التطبيقات غير المصرح بهاتشير أبحاث روث إلى إمكانية إعادة برمجة شريحة ACE3 لتنفيذ إجراءات غير مصرح بها، مما يسمح للمهاجمين بتجاوز التدابير الأمنية والتحكم في الجهاز بالكامل.
لا يقتصر الخطر هنا على تثبيت تطبيقات غير موثوقة، بل يمتد إلى إمكانية الوصول إلى البيانات الحساسة المخزنة على الهاتف، مثل كلمات المرور، المعلومات المالية، الصور الشخصية، والرسائل الخاصة.
هجوم يستهدف المستخدمين والشخصيات البارزةورغم أن هذه الهجمات تتطلب وصولاً ماديًا إلى الجهاز وأدوات متخصصة، إلا أنها تثير قلقًا كبيرًا، خاصة فيما يتعلق باستهداف شخصيات بارزة مثل الصحفيين والنشطاء والمسؤولين الحكوميين.
كما قد يتم استغلالها في هجمات موجهة ضد المستخدمين العاديين لسرقة هوياتهم أو معلوماتهم المالية.
آبل أمام اختبار جديدحتى الآن، لم تُصدر آبل تعليقًا رسميًا على هذه الثغرة، ويبقى السؤال هل يكفي تحديث برمجي لمعالجة المشكلة، أم أن الأمر يتطلب إعادة تصميم مكونات الجهاز؟ الإجابة على هذا السؤال قد تكون لها تداعيات كبيرة على أمان ملايين مستخدمي iPhone حول العالم.
من الضروري أن تتعامل آبل بسرعة مع هذه الثغرة لتجنب استغلالها. مجرد التفكير في أن بياناتك الشخصية قد تكون عرضة للاختراق أمر مقلق للغاية.
المصدر: صدى البلد
كلمات دلالية: الشحن USB C ب المزيد
إقرأ أيضاً:
تيك توك تكشف عن أدوات جديدة لتأمين حسابات المستخدمين
أطلقت منصة تيك توك أداة جديدة تحمل اسم “الفحص الأمني” Security Checkup، تسمح للمستخدمين بمراجعة وتحديث إعدادات أمان حساباتهم بسهولة من خلال شاشة واحدة.
وتتشابه هذه الأداة مع تلك التي تقدمها “ميتا” و”جوجل” عبر خدماتهما الرقمية، ويمكن الوصول لأداة “الفحص الأمني” من خلال الدخول إلى الملف الشخصي، واختيار الإعدادات والخصوصية Settings and Privacy، ثم النقر على Security and Permissions.
كيف تحمي حسابك على تيك توك؟
تقدم الأداة للمستخدمين خطوات إرشادية لتفعيل ميزات الأمان المختلفة التي تزيد من حماية حساباتهم.
ومن بين هذه المزايا، إمكانية ربط الحساب برقم الهاتف، والبريد الإلكتروني لضمان وجود طرق بديلة لاستعادة الحساب في حال فقد المستخدم الوصول إليه، وكذلك تفعيل ميزة التحقق بخطوتين التي توفر طبقة حماية إضافية عند محاولة تسجيل الدخول من أجهزة غير مألوفة.
كما تؤكد أداة الفحص الأمني على أهمية مراجعة الأجهزة التي تم تسجيل الدخول إليها، وإزالة أي جهاز لم يعد مستخدماً، أو غير معروف للمستخدم.
إضافة إلى ذلك، تنصح الأداة المستخدمين بتفعيل أساليب المصادقة المعتمدة على هاتف المستخدم نفسه، مثل بصمة الوجه (Face ID)، أو بصمة الإصبع (Touch Unlock)، لزيادة الأمان وسرعة تسجيل الدخول.
وأشارت “تيك توك” إلى أنها تراقب بشكل استباقي أي سلوك غير معتاد، وتعرض تنبيهات حول ذلك في قسم “الأمان والأذونات” للمستخدمين.
يأتي إطلاق هذه الأداة الجديدة في وقت تواجه فيه منصة “تيك توك” مستقبلاً غامضاً في الولايات المتحدة، خاصة بعد تمديد الرئيس الأميركي دونالد ترمب، في يناير الماضي، مهلة حظر التطبيق لمدة 75 يوماً إضافية.
ورغم من ذلك، تواصل الشركة تحديث تطبيقها وإضافة ميزات جديدة، مثل تعزيز السلامة للمراهقين، وتحديث تجربة استخدام النسخة المكتبية لمنافسة “يوتيوب”.
تجربة آمنة
تأتي أداة Security Checkup لتكون خطوة جديدة من جانب “تيك توك” للتأكد من تقديم تجربة آمنة للمستخدمين، حيث أطلقت المنصة مؤخراً حزمة من أدوات الرقابة الأبوية للحفاظ على سلامة المراهقين على المنصة.
وتتيح هذه الرقابة الأبوية من “تيك توك” 5 أدوات حماية، وهي ميزة Family Pairing، والتي تتيح للآباء ربط حساباتهم بحسابات أبنائهم، مما يسمح لهم بمراقبة أنشطتهم على التطبيق.
كما تتيح الخاصية إمكانية تعيين أوقات محددة لاستخدام المنصة، بحيث يمكن للآباء التحكم في الفترة التي يكون فيها التطبيق متاحاً لأبنائهم، ومعرفة الحسابات التي يتابعها المراهقون، أو تلك التي تتابعهم.
أما الخاصية الثانية Time Away، والتي تسمح للآباء بحظر وصول المراهقين إلى التطبيق خلال فترات معينة، مثل أثناء الدراسة، أو أثناء وقت العائلة، أو في الليل.
يمكن ضبط هذه الأوقات وفق جدول زمني يتناسب مع احتياجات العائلة، كما يمكن للمراهقين طلب تمديد الوقت، ولكن القرار النهائي يكون للآباء.
كما تقدم منصة الفيديوهات ميزة Screen Time Limits التي تمكّن أولياء الأمور من وضع حدود زمنية يومية لاستخدام التطبيق.
وعلى سبيل المثال، يمكن تحديد 30 دقيقة فقط خلال أيام الدراسة، والسماح بوقت أطول خلال عطلات نهاية الأسبوع، وعند بلوغ الحد الأقصى، لا يستطيع المراهق استخدام التطبيق إلا إذا حصل على موافقة أحد الوالدين، عبر رمز مرور فريد (Unique Passcode).
وللمساعدة في تقليل الاستخدام الليلي للتطبيق، أطلقت تيك توك ميزة Wind Down Mode، والتي تهدف إلى تذكير المراهقين بالتوقف عن استخدام التطبيق في وقت متأخر من الليل.
إذا كان المستخدم تحت سن 16 عاماً، ويستخدم التطبيق بعد الساعة 10 مساء، ستظهر له رسالة ملء الشاشة، مع موسيقى هادئة لتحفيزه على الاسترخاء والتوقف عن الاستخدام.
وفي حال تجاهل المستخدم الرسالة الأولى، واستمر في التصفح، ستظهر له رسالة ثانية أكثر صرامة يصعب تجاوزها، بالإضافة إلى ذلك، لا ترسل “تيك توك” إشعارات للمراهقين خلال ساعات الليل، في محاولة لتقليل تأثير التنبيهات الرقمية على نومهم.
الشرق
إنضم لقناة النيلين على واتساب
رئيس الوزراء يوجه بتكثيف الجولات الميدانية للوزراء بمختلف المشروعات