أظهرت الأبحاث أن هناك العديد من الثغرات الأمنية في نظامي AirPlay وCarPlay التابعين لشركة آبل، والتي تؤثر على أكثر من 800 طراز من السيارات، بما في ذلك العلامات التجارية الكبيرة مثل أودي وبي إم دبليو وفورد وفولكس فاجن.
بحسب الباحثين في شركة “أوليجو”، يمكن للمهاجمين السيطرة على شاشة لوحة القيادة الذكية وتتبع موقع السيارة والاستماع إلى المحادثات.
ويعتقد أن هذا الاختراق يمكن أن يتم من خلال الاتصال بنقطة الواي فاي في السيارة، وهو ما يشكل تهديدا كبيرا إذا كانت كلمة المرور الافتراضية أو ضعيفة.
تعرف هذه الهجمات من قبل الخبراء باسم “هجوم تنفيذ التعليمات البرمجية عن بعد” RCE، وتمت تسميته بـ”AirBorne”.
ويحذر الخبراء من أنه إذا كانت كلمة المرور الخاصة بنقطة الواي فاي الافتراضية أو معروفة، يمكن الوصول إلى السيارة وتنفيذ الهجوم.
حتى في حال كان جهاز CarPlay يتطلب رمز PIN، يمكن أن يكون هناك خطر إذا كان المهاجم قريبا بما يكفي لمراقبة الشاشة واستخراج الرمز.
يعتقد أن آبل قد قامت بالفعل بتصحيح الثغرة، ولكن الأمر يتطلب من الشركات المصنعة للطرف الثالث تطبيق التحديثات الأمنية على أجهزتها.
وكشفت “أوليجو” عن 23 ثغرة أمنية، معظمها تتعلق بـAirPlay، الميزة الشهيرة التي تسمح ببث المحتوى من أجهزة مثل الآيفون إلى شاشة التلفزيون أو أجهزة أخرى.
من بين الثغرات التي تم اكتشافها، هناك اثنتان تعتبران قابلة للتفشي، مما يعني أن المهاجمين يمكنهم السيطرة على جهاز AirPlay ثم نشر البرمجيات الضارة عبر أي شبكة محلية يتصل بها الجهاز المصاب طالما أنهما متصلان بنفس شبكة الواي فاي.
يمكن للمهاجمين أيضا الوصول إلى الملفات والمعلومات الحساسة للمستخدمين.
وقال فريق “أوليجو” إنه عمل مع آبل لتحديد الثغرات ومعالجتها بشكل دقيق بهدف حماية المستخدمين، حيث أصدرت آبل أحدث إصداراتها البرمجية لتصحيح هذه الثغرات وأتاحت وقتا لتحديث الأجهزة المتأثرة.
