أعلنت شركتا Apple وGoogle رسميًا يوم الاثنين عن طرح ميزة جديدة تُعلم المستخدمين عبر نظامي التشغيل iOS وAndroid في حالة استخدام جهاز تتبع يعمل بتقنية Bluetooth لمراقبة علامات التبويب الخاصة بهم خلسة دون علمهم أو موافقتهم.
وقالت الشركتان في بيان مشترك: “سيساعد هذا في التخفيف من سوء استخدام الأجهزة المصممة للمساعدة في تتبع الممتلكات”، مضيفة أنها تهدف إلى معالجة “المخاطر المحتملة على خصوصية المستخدم وسلامته”.
تم الكشف عن اقتراح الحل عبر الأنظمة الأساسية في الأصل قبل عام بالضبط من قبل عملاقي التكنولوجيا.
تتوفر هذه الإمكانية – التي يطلق عليها اسم “اكتشاف متتبعات المواقع غير المرغوب فيها” (DULT) – في أجهزة Android التي تعمل بالإصدار 6.0 والإصدارات الأحدث، وأجهزة iOS التي تعمل بنظام iOS 17.5، والتي تم شحنها رسميًا بالأمس.
كجزء من مواصفات الصناعة، سيتلقى مستخدمو Android تنبيه “متتبع يسافر معك” إذا تم اكتشاف جهاز تتبع بلوتوث غير معروف يتحرك معهم بمرور الوقت، بغض النظر عن النظام الأساسي المقترن به. على نظام التشغيل iOS، سيحصل المستخدمون على رسالة “(العنصر) تم العثور عليه وهو يتحرك معك”.
وبغض النظر عن نظام التشغيل، يتوفر لدى المستخدمين بعد ذلك خيار عرض معرف جهاز التعقب، وتشغيل صوت للمساعدة في تحديد موقعه، والوصول إلى التعليمات لتعطيله.
وقالت الشركتان: “هذا التعاون عبر الأنظمة الأساسية – وهو أيضًا الأول من نوعه في الصناعة، والذي يتضمن مدخلات المجتمع والصناعة – يقدم تعليمات وأفضل الممارسات للمصنعين، إذا اختاروا بناء قدرات تنبيه التتبع غير المرغوب فيها في منتجاتهم”.
ويأتي هذا التطوير ردًا على التقارير التي تفيد بأن أدوات التتبع مثل AirTags يتم استخدامها من قبل الجهات الفاعلة السيئة لأغراض ضارة أو إجرامية، وغالبًا ما يتم إساءة استخدامها كأداة تتبع شائنة من قبل المعتدين المنزليين لمطاردة أهدافهم.
زعمت دعوى قضائية جماعية مرفوعة ضد شركة آبل في أكتوبر 2023 أن AirTags أصبحت “واحدة من أخطر التقنيات وأكثرها رعبًا التي يستخدمها الملاحقون” وأنه يمكن استخدامها لتحديد “معلومات الموقع في الوقت الفعلي لتتبع الضحايا”.
في العام الماضي، ابتكرت مجموعة من الباحثين من جامعة جونز هوبكنز وجامعة كاليفورنيا في سان دييغو مخططًا للتشفير يوفر مفاضلة أفضل بين خصوصية المستخدم واكتشاف الملاحقين من خلال آلية تسمى المشاركة السرية متعددة الوكلاء (MDSS).
وقال الأكاديميون في ورقة بحثية بعنوان “تتبع الموقع المقاوم لإساءة الاستخدام: موازنة الخصوصية والسلامة في النظام البيئي للبحث دون اتصال بالإنترنت: “يعمل نظام MDSS على توسيع نطاق المشاركة السرية القياسية ليسمح للعديد من المتعاملين بأسرار متعددة مع تحقيق خصائص جديدة لإلغاء الارتباط وصحة المتعاملين المتعددين”. “
إصلاح Apple Backports لـ CVE-2024-23296
يأتي إعلان DULT أيضًا بعد قرار Apple بإعادة إصلاح الإصلاح الذي تم إصداره في مارس 2024 لثغرة أمنية في نظام التشغيل في الوقت الحقيقي RTKit (CVE-2024-23296) إلى الأجهزة التي تعمل بالإصدارات الأقدم من iOS وiPadOS وmacOS.
الثغرة الأمنية، التي تسمح للمهاجم الذي يتمتع بقدرة قراءة وكتابة عشوائية على kernel بتجاوز حماية ذاكرة kernel، قد تعرضت للاستغلال النشط في البرية، على الرغم من أن المواصفات الفنية حول طبيعة هذه الهجمات غير معروفة حاليًا.
تتوفر تصحيحات النقص في الإصدارات التالية –
يعالج تحديث iOS 17.5 من Apple أيضًا إجمالي 15 ثغرة أمنية، بما في ذلك العيوب في AppleAVD (CVE-2024-27804) والنواة (CVE-2024-27818) التي يمكن استغلالها للتسبب في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. تم حل نفس العيبين في نظام التشغيل macOS Sonoma 14.5.
وجدت هذه المادة مثيرة للاهتمام؟ تابعنا على Twitter وLinkedIn لقراءة المزيد من المحتوى الحصري الذي ننشره.
مصدر
