تكشف ثغرات AirDrop وQuick Share عن خطر جديد يتيح لمهاجم قريب تعطيل مشاركة الملفات على آيفون وأجهزة سامسونج، دون اقتران مسبق.
ما هي ثغرات AirDrop وQuick Share الجديدة؟
رصد باحثان أمنيان 6 ثغرات تضرب ميزات مشاركة الملفات القريبة على أجهزة أبل وأندرويد. وتسمح بعض هذه الثغرات بإسقاط الخدمة أو تجاوز فحوصات الجلسة، فقط من خلال جهاز محمول ضمن النطاق اللاسلكي.
المثير هنا أن الهجوم لا يحتاج إلى كابل أو شبكة مشتركة أو حتى موافقة يدوية من الضحية في بعض السيناريوهات. وهذا ما يرفع خطورة الخلل، خصوصاً على الأجهزة المضبوطة لاستقبال الملفات من الجميع.
أين تكمن الخطورة الفعلية؟
- الهجوم يتم من مسافة قريبة عبر الاتصال اللاسلكي.
- لا يتطلب اتصالاً سابقاً بين المهاجم والضحية.
- بعض الأعطال تصيب خدمات متعددة، وليس نقل الملفات فقط.
كيف تؤثر ثغرات AirDrop على أجهزة آيفون وأبل؟
بحسب ما رصدته تيكبامين، فإن 3 ثغرات في AirDrop تنتهي جميعها بتعطيل خدمة sharingd المسؤولة عن استقبال وإدارة المشاركة على macOS وiOS. المشكلة أن هذه الخدمة ترتبط أيضاً بميزات مثل AirPlay وHandoff وUniversal Clipboard وNameDrop.
أبسط هجوم بينها يعتمد على طلب مشوه واحد يرسل إلى جهاز آيفون أو ماك مضبوط على الاستقبال من الجميع. وإذا كرر المهاجم هذا الطلب كل ثانيتين تقريباً، يمكن إبقاء الخدمة متوقفة طوال مدة الهجوم.
أنظمة وإصدارات تأثرت بالاختبارات
- macOS 15.7.4
- macOS 26.3
- iOS 18.x
- iOS 26.3
كما ظهرت ثغرة أوسع داخل محلل XML property list في Foundation، ما يعني أن الخطر قد لا يقتصر على AirDrop وحده، بل قد يمتد إلى تطبيقات أبل أخرى تتعامل مع ملفات غير موثوقة.
ماذا حدث في Quick Share على أجهزة سامسونج وويندوز؟
في الجهة الأخرى، كشفت الدراسة عن ثغرات في Quick Share تسمح بتجاوز آليات التحقق من الجلسة على بعض تطبيقات سامسونج. كذلك تم توثيق عطل قابل للاستغلال نظرياً في تطبيق Quick Share الخاص بويندوز من جوجل.
هذا السيناريو يعني أن المهاجم قد يتمكن من التلاعب بمرحلة المصافحة الأولية، ثم الانتقال إلى إرسال بيانات تقود إلى انهيار التطبيق أو سلوكه بشكل غير متوقع.
- تجاوز فحوصات الجلسة على Quick Share.
- تعطل محتمل في تطبيق ويندوز.
- استمرار التحقيق في بعض الثغرات غير المحسومة.
هل أصدرت أبل وسامسونج وجوجل تحديثات للحل؟
بدأت المعالجات بالفعل، إذ أصلحت أبل واحدة من ثغرات AirDrop ومنحتها معرف CVE، بينما لا تزال ثغرتان ضمن مسار الإفصاح المنسق. كما حصل خلل ويندوز على إصلاح برمجي، في حين بقيت بعض مشكلات سامسونج قيد الفحص.
حتى الآن لا توجد تقارير علنية تؤكد استغلال هذه العيوب على نطاق واسع. لكن المستخدمين مطالبون بتحديث أجهزتهم سريعاً، وتعطيل الاستقبال المفتوح عند عدم الحاجة، لأن ثغرات AirDrop وQuick Share تذكرنا بأن الراحة اللاسلكية قد تتحول إلى نقطة هجوم صامتة، كما أشارت تيكبامين.