كشف الباحثان Arash Ale Ebrahim وNils Ole Tippenhauer من مركز CISPA Helmholtz للأمن المعلوماتي عن ست ثغرات أمنية في ميزات المشاركة اللاسلكية AirDrop التابعة لآبل وQuick Share الخاصة بسامسونغ وجوجل. هذه الميزات، التي تُستخدم لنقل الملفات بين الأجهزة القريبة دون الحاجة إلى كابلات أو شبكة مشتركة، باتت عرضة لهجمات يمكن أن تؤدي إلى تعطيل الخدمة أو تجاوز آليات التحقق. المهاجم لا يحتاج سوى إلى حاسوب محمول ليتمكن من استهداف أجهزة آبل أو أندرويد ضمن نطاق يتراوح بين 10 و30 مترًا.
ثغرات AirDrop وتأثيرها
الثغرات الثلاثة في AirDrop تنتهي جميعها بانهيار خدمة sharingd، وهي الخدمة الخلفية المسؤولة عن تشغيل AirDrop إلى جانب ميزات أخرى مثل AirPlay وHandoff وUniversal Clipboard وContinuity Camera وNameDrop. أبسط هذه الثغرات يمكن استغلالها عبر إرسال طلبات مشوهة إلى جهاز مُعد لاستقبال الملفات من “الجميع”، ما يؤدي إلى تعطيل الخدمة بشكل متكرر. الأخطر أن اثنتين من هذه الثغرات تقعان في مكتبات مشتركة ضمن أنظمة آبل، أبرزها ثغرة Stack Overflow في محلل ملفات XML داخل مكتبة Foundation، والتي يمكن أن تؤثر على أنظمة macOS وiOS وwatchOS وtvOS وvisionOS. وقد تم رصد الانهيارات على إصدارات حديثة مثل macOS 15.7.4 وiOS 18.x، بينما لم تتأثر بعض الإصدارات الأقدم.
ثغرات Quick Share على أندرويد وويندوز
على أجهزة سامسونغ، سمحت ثغرتان في Quick Share بتجاوز عملية المصافحة (Handshake) التي تُفترض أن تؤمّن الجلسة. الأولى تسمح لجهاز غير موثوق بالتحكم بالاتصال قبل تفعيل التشفير، والثانية تُبقي بعض الرسائل غير مشفرة حتى بعد إنشاء جلسة آمنة، ما يتيح للمهاجم فرض اتصال أو تمرير قيم مزيفة لعناوين IP والمنافذ. أما على ويندوز، فقد اكتُشفت ثغرة أكثر خطورة في تطبيق Quick Share من جوجل، وهي من نوع Use-After-Free، حيث يستخدم البرنامج جزءًا من الذاكرة بعد تحريره. هذا النوع من الأخطاء يمكن أن يُستغل لتنفيذ تعليمات برمجية خبيثة، خاصة أن ميزة الحماية Control Flow Guard معطلة في التطبيق. جوجل اعترفت بالمشكلة، دفعت مكافأة للباحثين، وأصدرت إصلاحًا، لكن رقم CVE ما زال قيد الانتظار.
الإصلاحات والإجراءات الوقائية
آبل أصدرت بالفعل تحديثًا لإحدى ثغرات AirDrop، بينما لا تزال الثغرتان الأخريان في مرحلة الإفصاح المنسق. جوجل أصلحت ثغرة ويندوز وقدمت مكافأة، فيما لا تزال ثغرات سامسونغ قيد التحقيق. لم تُسجل حتى الآن أي تقارير عن استغلال فعلي لهذه الثغرات. ينصح الباحثون المستخدمين بتحديث أجهزتهم فورًا:
- على أجهزة آبل، تثبيت آخر تحديثات iOS وmacOS (الإصدار 26.5.2 صدر في 29 يونيو)، وضبط AirDrop على خيار “جهات الاتصال فقط” أو إيقافه.
- على أجهزة أندرويد، تجنب وضع “الجميع” في Quick Share إلا عند الحاجة الفعلية.
- على ويندوز، تحديث تطبيق Quick Share إلى آخر إصدار متاح.
هذه الثغرات تؤكد أن أنظمة المشاركة اللاسلكية، رغم سهولة استخدامها، قد تتحول إلى نقطة ضعف خطيرة إذا لم تُعالج بسرعة، خصوصًا في الأماكن المزدحمة مثل المطارات والمؤتمرات حيث يمكن لمهاجم واحد استهداف عشرات الأجهزة في وقت واحد.































