ثغرات أمنية في ساعات ابل ووتش تهدد خصوصيتك
أعلن فريق "CERT-IN" الهندي للتدخل التقني السريع عن وجود ثغرات خطيرة في ساعات أبل ووتش الذكية العاملة بأنظمة تشغيل قديمة، تؤدي إلى تشغيل أكواد برمجية خبيثة عن بعد.
وقال الفريق التابع للحكومة في تقرير له، :" إن نظام التشغيل watchOS 8.6 والأقدم من ذلك، يعمل على تسهيل مهمة القراصنة الإلكترونيين لانتهاك خصوصية المستخدمين، كما تؤدي الثغرات التقنية إلى تشغيل أكواد برمجية خبيثة عن بعد، ما يؤدي لوصولهم إلى بيانات المستخدم دون علمه، أو توجيه أوامر عن بعد وتنفيذها على متن ساعته".
وعن الثغرات التقنية، أشار الفريق إلى أن الثغرات الحديثة تتنوع في تأثيرها، فمنها ما يسمح بالتحايل على ميزة اللمس المتعدد على شاشة ساعة أبل Multi-Touch Component، وغيرها ما يؤثر على ذاكرة محركات معالجة الرسوميات على متن ساعات أبل، وثغرة في منصة عرض محتوى الويب بواجهة WebKit، وغيرها.
وعن إمكانية نفاذ هذه الثغرات، أوضح الفريق الهندي التقني، أنها تسمح للمخترقين بإمكانية النفاذ عبر الدفاعات والبروتوكولات الأمنية المطبقة على متن أنظمة تشغيل أبل القديمة على ساعاتها أبل ووتش، ما يساعدهم في تنفيذ مهمتهم ضد الضحايا بالاستيلاء على بياناتهم، والتحكم في ساعاتهم الذكية أبل ووتش.
وذكر الموقع أن هذه الثغرات تؤثر على مختلف جوانب استخدام ساعات أبل ووتش، مثل ظهور الإشعارات والتحكم في الرسائل النصية الواردة للمستخدم، إلى جانب احتمالية وصول الضرر إلى حصول القراصنة على معلومات بنكية حساسة للضحية.
وأكد أن القراصنة يمكنهم التلاعب في البيانات الخاصة بقياسات متغيرات جسم الضحية الحيوية، مثل نبض القلب ومعدل التنفس لإثارة الفزع في أنفسهم، كون البيانات مخالفة بالكامل للحقيقة.
وعلى ضوء ذلك، تواصل فريق التدخل السريع التقني الهندي CERT-IN مع الشركة الأمريكية أبل بشأن الثغرات الخطيرة، التي عملت على تطوير تحديثات أمنية تسد تلك الثغرات.
وأطلقت على متن تحديث watchOS 8.7 الصادر منذ أسبوع تقريبًا، ويتوافق للعمل مع ساعات أبل ووتش بداية من الجيل الثالث Apple Watch Series 3 والأحدث منه، مما يوفر الحماية اللازمة لخصوصية المستخدمين.
ولتتمكن من تثبيت تحديث برمجي جديد من أبل على متن ساعتك الذكية أبل ووتش، يجب عليك التأكد من شحن ساعتك على الأقل بنسبة 50%، وكذلك توصيلها بشبكة الإنترنت اللاسلكي WiFi.