جاكرتا - اكتشف باحثو الأمن السيبراني نقاط ضعف جديدة في AirPlay من Apple ، والتي أطلق عليها اسم "AirBorne". هذه الضعف لديها القدرة على فتح الباب أمام الهجمات السيبرانية على ملايين الأجهزة في جميع أنحاء العالم.
في النتائج التي توصل إليها باحثو كاسبرسكي ، كشفوا أنه يمكن استخدام الأخطاء بشكل فردي أو مجتمعي لتنفيذ هجمات لاسلكية على مختلف الأجهزة التي تدعم AirPlay.
للحصول على معلومات ، AirPlay هي سلسلة من البروتوكولات التي طورتها Apple والتي تستخدم في أجهزة مختلفة ، تتراوح من iPhone و MacBook إلى مكبرات الصوت الذكية ووحدات المعلومات والترفيه في السيارات.
تمكن الباحثون من العثور على ما مجموعه 23 ضعيفا ، والتي أدت بعد المراجعة إلى تسجيل 17 إيداعا CVE. تسمح هذه الضعف بمختلف سيناريوهات الهجوم ، بما في ذلك تنفيذ الرموز عن بعد دون نقرة (صفر نقرة RCE) ، وهجمات الإنسان في الوسط (MitM) ، ورفض الخدمة (DoS) ، إلى سرقة البيانات الحساسة.
ومع ذلك ، فإن نقطة ضعف AirBorne الأكثر خطورة هي مزيج من CVE-2025-24252 مع CVE-2025-24206 ، والذي يمكن استخدامه لمهاجمة أجهزة macOS وتفعيل التنفيذ عن بعد للرمز دون تفاعل المستخدم ، أو ببساطة من خلال التواجد في نفس شبكة Wi-Fi.
في الاختبار ، تمكن الباحثون من استبدال تطبيق Apple Music بمحتوى ضار دون علم المستخدم.
أخيرا ، استكشف الباحثون واختبروا العديد من سيناريوهات الهجوم على وحدة المعلومات والترفيه في السيارة عبر CarPlay. مرة أخرى ، كانوا قادرين على تحقيق تنفيذ رمز المحكم دون أن يفعل مالك السيارة أي شيء.
عادة ما يمكن استخدام هذا النوع من الهجمات للجناة لتتبع حركة الشخص أو تشغيل محادثاتهم في السيارة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
