في تطور مقلق يهدد أمن مليارات الأجهزة الذكية حول العالم، أصدر خبراء الأمن السيبراني تحذيرًا عاجلاً لجميع مستخدمي أجهزة آيفون البالغ عددهم 1.8 مليار مستخدم، إلى جانب مستخدمي أجهزة آبل الأخرى، داعين إياهم إلى تعطيل خاصية البث اللاسلكي AirPlay على الفور، حسبما نقلت صحيفة "ديلي ميل" البريطانية.

ويأتي هذا التحذير بعد اكتشاف 23 ثغرة أمنية خطيرة في تقنية AirPlay التابعة لشركة آبل، والتي أطلق عليها الخبراء اسم AirBorne. هذه الثغرات تتيح للقراصنة اختراق أجهزة آيفون، وأجهزة ماك، وحتى السيارات المزودة بتقنية CarPlay؛ مما يعرض خصوصية المستخدمين وبياناتهم الشخصية لخطر جسيم.

اكتشاف الثغرات الأمنية

كشف فريق من الباحثين في شركة Oligo Security، المتخصصة في الأمن السيبراني، عن هذه الثغرات في تقنية AirPlay، التي تُستخدم لبث الصوتيات والفيديوهات والصور من أجهزة آبل إلى أجهزة ذكية أخرى مثل مكبرات الصوت الذكية وأنظمة الترفيه في السيارات. 

ووفقًا لتقرير نشرته الصحيفة البريطانية، حدد الباحثون 17 طريقة يمكن من خلالها للقراصنة استغلال هذه الثغرات لشن هجمات عن بُعد على مليارات الأجهزة التي تعتمد على تقنية البث اللاسلكي.

 تتيح هذه الهجمات السيطرة الكاملة على الأجهزة، سرقة البيانات الحساسة، ونشر برمجيات خبيثة عبر الشبكات.

من بين الثغرات المكتشفة، هناك اثنتان تتيحان للقراصنة تحويل أجهزة آيفون إلى أدوات لنشر برمجيات خبيثة، يمكن أن تنتقل تلقائيًا إلى أجهزة أخرى متصلة بنفس الشبكة المحلية، مثل شبكات الواي فاي العامة. تُعرف هذه الهجمات باسم الهجمات بدون نقرة (Zero-Click Attacks)، وهي خطيرة بشكل خاص لأنها لا تتطلب أي تفاعل من المستخدم. 

وأضافت، أنه على سبيل المثال، اكتشف الباحثون ثغرة في نظام macOS تتيح للقراصنة استبدال تطبيق Apple Music ببرمجية خبيثة دون علم المستخدم، مما يعرض الجهاز لخطر الاختراق الكامل.

تستهدف هجمات AirBorne أيضًا مكبرات الصوت الذكية وأنظمة المعلومات والترفيه في السيارات المزودة بتقنية CarPlay؛ مما يسمح للقراصنة بتنفيذ إجراءات ضارة دون تدخل المستخدم. 

وأوضحت الصحيفة، أنه يمكن لهذه الهجمات أن تعمل كنوع من الديدان الشبكية، حيث تنتشر تلقائيًا إلى أجهزة أخرى متصلة بنفس الشبكة؛ مما يزيد من نطاق التهديد، خاصة في بيئات الشبكات العامة مثل المطارات أو المقاهي.

استجابة آبل والتحديثات الأمنية

بعد أن أبلغت شركة Oligo Security شركة آبل بهذه الثغرات في خريف عام 2024، اتخذت آبل الأمر على محمل الجد وعملت بالتعاون مع الشركة الأمنية لتطوير تحديثات أمنية لسد هذه الثغرات. 

وفي 31 مارس 2025، أصدرت آبل تحديثات تشمل نظام iOS 18.4، وmacOS Sequoia 15.4، وtvOS 18.4، لتعزيز أمان أجهزتها. 

ومع ذلك، أشار الخبراء أن عشرات الملايين من الأجهزة التي تدعم تقنية AirPlay، والتي تنتجها شركات طرف ثالث، قد تظل عرضة للخطر إذا لم تقم الشركات المصنعة بإصدار تحديثات في ال وقت المناسب.

أوضح متحدث باسم آبل - في تصريح لصحيفة ديلي ميل-، أن استغلال هذه الثغرات يتطلب من المهاجم أن يكون متصلاً بنفس شبكة الواي فاي التي يستخدمها الجهاز المستهدف. ومع ذلك، حذرت شركة Oligo Security من أن بعض الأجهزة التابعة لشركات طرف ثالث قد تظل عرضة للاختراق إذا لم يتم تحديث برمجياتها بانتظام، مما يعني أن تحديث أجهزة آبل وحدها قد لا يكون كافياً لضمان الحماية الكاملة.

حجم التهديد

مع وجود 1.8 مليار جهاز آيفون نشط و500 مليون جهاز آخر متوافق مع تقنية AirPlay حول العالم، يُعد تهديد AirBorne هائلاً، خاصة بسبب قدرته على ربط الهجمات عبر الشبكات. 

ووفقًا لبيانات آبل الصادرة في يناير 2025، يوجد 2.35 مليار جهاز آبل نشط عالمياً، بما في ذلك أكثر من 100 مليون مستخدم نشط لنظام macOS، مما يجعل نطاق هذا التهديد واسعًا للغاية.

وأشار أحد خبراء الأمن السيبراني، إلباز، في تصريح لمجلة Wired، إلى أن تنوع الأجهزة التي تدعم تقنية AirPlay يعني أن العديد منها قد يستغرق سنوات لتحديثها، أو قد لا يتم تحديثها أبداً، بسبب الاعتماد على برمجية واحدة تحتوي على هذه الثغرات. وقال: إن هذه المشكلة تنبع من ثغرات في برمجية واحدة تؤثر على كل شيء.

كيفية حماية أجهزتك

لحماية أجهزتك من هجمات AirBorne، ينصح خبراء الأمن السيبراني باتخاذ الإجراءات التالية فورًا:
تعطيل خاصية AirPlay: يمكن لمستخدمي آيفون تعطيل خاصية AirPlay من خلال الذهاب إلى تطبيق الإعدادات، ثم النقر على خيار عام، ومن ثم AirPlay & Continuity.

في أعلى القائمة، يوجد خيار Automatically AirPlay، حيث يمكن تحديد خيار Never لتعطيل الخاصية تمامًا. هذا الإجراء يوقف بث إشارات AirPlay في الخلفية، مما يقلل من نقاط الاختراق المحتملة.

تحديث البرمجيات: التأكد من تثبيت أحدث التحديثات الأمنية على جميع أجهزة آبل، بما في ذلك iOS 18.4، وmacOS Sequoia 15.4، وtvOS 18.4.

تقييد الوصول: ضبط إعدادات AirPlay للسماح بالوصول فقط للمستخدم الحالي (Current User) لتقليل مخاطر الاختراق.

تثبيت برامج الحماية: استخدام برامج أمنية موثوقة على أجهزة آبل لتقليل المخاطر الناتجة عن البث المستمر لإشارات AirPlay في الخلفية.

التحقق من تحديثات الأجهزة التابعة لشركات طرف ثالث: يُنصح المستخدمون بالتواصل مع الشركات المصنعة للأجهزة المتوافقة مع AirPlay للتأكد من توفر تحديثات البرمجيات.

تحديات الأجهزة التابعة لشركات طرف ثالث

حذر الخبراء من أن العديد من الأجهزة التابعة لشركات طرف ثالث، مثل مكبرات الصوت الذكية وأنظمة السيارات، قد تظل عرضة للخطر إذا لم تقم الشركات المصنعة بإصدار تحديثات في الوقت المناسب. 

وأوضح إلباز أن تنوع الأجهزة التي تدعم AirPlay يجعل من الصعب ضمان تحديثها جميعًا؛ مما قد يؤدي إلى بقاء بعض الأجهزة عرضة للاختراق لسنوات، أو ربما إلى الأبد.