هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

ثغرات AirDrop وQuick Share تضرب آيفون وسامسونج

ملخص للمقال
  • ثغرات AirDrop وQuick Share تضرب آيفون وسامسونج عبر هجوم لاسلكي قريب يعطل مشاركة الملفات دون اقتران مسبق أو كابل أو شبكة مشتركة.
  • الباحثان الأمنيان رصدا 6 ثغرات جديدة في AirDrop وQuick Share، بينها أعطال إسقاط خدمة وتجاوز فحوصات الجلسة بهاتف مهاجم داخل النطاق.
  • على أجهزة آيفون وأبل، 3 ثغرات في AirDrop تستهدف خدمة sharingd، ما يعطل AirDrop وAirPlay وHandoff وUniversal Clipboard وNameDrop أثناء الهجوم.
  • الاختبارات شملت macOS 15.7.4 وmacOS 26.3 وiOS 18.x وiOS 26.3، مع طلب مشوه متكرر كل ثانيتين لإبقاء الخدمة متوقفة.
  • الخطورة على المستخدمين ترتفع عندما يكون AirDrop أو Quick Share مضبوطين لاستقبال الملفات من الجميع، لأن الهجوم لا يحتاج موافقة يدوية في بعض السيناريوهات.
  • مقارنة بالهجمات التقليدية التي تتطلب اتصالاً أو تفاعلاً مسبقاً، ثغرات AirDrop وQuick Share أخطر، وقد تدفع أبل وسامسونج لتحديثات أمنية وتشديد الإعدادات الافتراضية.
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
ثغرات AirDrop وQuick Share تضرب آيفون وسامسونج
محتوى المقال
جاري التحميل...
ثغرات AirDrop وQuick Share

تكشف ثغرات AirDrop وQuick Share عن خطر جديد يتيح لمهاجم قريب تعطيل مشاركة الملفات على آيفون وأجهزة سامسونج، دون اقتران مسبق.

ما هي ثغرات AirDrop وQuick Share الجديدة؟

رصد باحثان أمنيان 6 ثغرات تضرب ميزات مشاركة الملفات القريبة على أجهزة أبل وأندرويد. وتسمح بعض هذه الثغرات بإسقاط الخدمة أو تجاوز فحوصات الجلسة، فقط من خلال جهاز محمول ضمن النطاق اللاسلكي.

المثير هنا أن الهجوم لا يحتاج إلى كابل أو شبكة مشتركة أو حتى موافقة يدوية من الضحية في بعض السيناريوهات. وهذا ما يرفع خطورة الخلل، خصوصاً على الأجهزة المضبوطة لاستقبال الملفات من الجميع.

أين تكمن الخطورة الفعلية؟

  • الهجوم يتم من مسافة قريبة عبر الاتصال اللاسلكي.
  • لا يتطلب اتصالاً سابقاً بين المهاجم والضحية.
  • بعض الأعطال تصيب خدمات متعددة، وليس نقل الملفات فقط.

كيف تؤثر ثغرات AirDrop على أجهزة آيفون وأبل؟

بحسب ما رصدته تيكبامين، فإن 3 ثغرات في AirDrop تنتهي جميعها بتعطيل خدمة sharingd المسؤولة عن استقبال وإدارة المشاركة على macOS وiOS. المشكلة أن هذه الخدمة ترتبط أيضاً بميزات مثل AirPlay وHandoff وUniversal Clipboard وNameDrop.

أبسط هجوم بينها يعتمد على طلب مشوه واحد يرسل إلى جهاز آيفون أو ماك مضبوط على الاستقبال من الجميع. وإذا كرر المهاجم هذا الطلب كل ثانيتين تقريباً، يمكن إبقاء الخدمة متوقفة طوال مدة الهجوم.

أنظمة وإصدارات تأثرت بالاختبارات

  • macOS 15.7.4
  • macOS 26.3
  • iOS 18.x
  • iOS 26.3

كما ظهرت ثغرة أوسع داخل محلل XML property list في Foundation، ما يعني أن الخطر قد لا يقتصر على AirDrop وحده، بل قد يمتد إلى تطبيقات أبل أخرى تتعامل مع ملفات غير موثوقة.

ماذا حدث في Quick Share على أجهزة سامسونج وويندوز؟

في الجهة الأخرى، كشفت الدراسة عن ثغرات في Quick Share تسمح بتجاوز آليات التحقق من الجلسة على بعض تطبيقات سامسونج. كذلك تم توثيق عطل قابل للاستغلال نظرياً في تطبيق Quick Share الخاص بويندوز من جوجل.

هذا السيناريو يعني أن المهاجم قد يتمكن من التلاعب بمرحلة المصافحة الأولية، ثم الانتقال إلى إرسال بيانات تقود إلى انهيار التطبيق أو سلوكه بشكل غير متوقع.

  • تجاوز فحوصات الجلسة على Quick Share.
  • تعطل محتمل في تطبيق ويندوز.
  • استمرار التحقيق في بعض الثغرات غير المحسومة.

هل أصدرت أبل وسامسونج وجوجل تحديثات للحل؟

بدأت المعالجات بالفعل، إذ أصلحت أبل واحدة من ثغرات AirDrop ومنحتها معرف CVE، بينما لا تزال ثغرتان ضمن مسار الإفصاح المنسق. كما حصل خلل ويندوز على إصلاح برمجي، في حين بقيت بعض مشكلات سامسونج قيد الفحص.

حتى الآن لا توجد تقارير علنية تؤكد استغلال هذه العيوب على نطاق واسع. لكن المستخدمين مطالبون بتحديث أجهزتهم سريعاً، وتعطيل الاستقبال المفتوح عند عدم الحاجة، لأن ثغرات AirDrop وQuick Share تذكرنا بأن الراحة اللاسلكية قد تتحول إلى نقطة هجوم صامتة، كما أشارت تيكبامين.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة

الكلمات المفتاحية:

#سامسونج #أندرويد #آيفون

مقالات مقترحة


هواتف ذات صلة

اكتشف الهواتف المرتبطة بهذا المقال


محتوى المقال
جاري التحميل...