
كشفت دراسة أمنية حديثة عن وجود ثغرات خطيرة في خدمتي AirDrop من آبل وQuick Share المستخدمة على أجهزة أندرويد وويندوز، وهي خدمات يعتمد عليها ملايين المستخدمين يوميًا لإرسال الصور والملفات بسرعة بين الأجهزة القريبة.
وبحسب الباحثين، فإن هذه الثغرات قد تؤثر على أكثر من 5 مليارات جهاز حول العالم، لكن المهم هنا أنها لا تعني سرقة الملفات مباشرة، بل تفتح الباب أمام هجمات قريبة المدى قد تؤدي إلى تعطيل الخدمة أو تجاوز بعض آليات التحقق في ظروف معينة.
كيف تعمل الهجمة؟
أوضح باحثون من مركز CISPA Helmholtz Center for Information Security أن المهاجم لا يحتاج إلى لمس هاتف الضحية، أو إرسال رابط تصيّد، أو الاتصال بنفس شبكة الواي فاي في بعض الحالات. يكفي أن يكون قريبًا من الجهاز، على مسافة تتراوح تقريبًا بين 10 و30 مترًا، ومعه جهاز قادر على إرسال طلبات لاسلكية مخصصة.
السبب الرئيسي للمشكلة أن AirDrop وQuick Share مصممتان لتقديم تجربة سلسة وسريعة، لذلك تعمل بعض الخدمات في الخلفية وتستجيب للأجهزة القريبة قبل اكتمال التحقق الكامل من هوية الطرف الآخر.
ماذا يحدث على أجهزة آبل؟
في نظام آبل، ترتبط الثغرات بخدمة خلفية مسؤولة عن AirDrop، كما تتداخل مع مزايا أخرى مثل AirPlay وHandoff وUniversal Clipboard وContinuity Camera.
ووفقًا للتقرير، يمكن لطلب غير صحيح أو مصمم بطريقة خبيثة أن يؤدي إلى تعطيل هذه الخدمات. وإذا كرر المهاجم الطلب عدة مرات، فقد تبقى المزايا المتأثرة خارج الخدمة طوال فترة استمرار الهجوم.
ماذا عن Quick Share على أندرويد وويندوز؟
على جانب Quick Share، رصد الباحثون مشكلات في نسخة سامسونج من الخدمة، منها ثغرات تسمح بتجاوز بعض خطوات المصادقة أو التعامل مع رسائل قبل اكتمال التحقق بشكل آمن.
كما تم اكتشاف ثغرة في عميل Quick Share لنظام ويندوز من جوجل، وهي مشكلة متعلقة بالذاكرة قد تؤدي إلى انهيار التطبيق، وربما تكون قابلة للاستغلال في سيناريوهات أكثر خطورة، رغم أن الباحثين لم يعلنوا عن بناء استغلال فعلي لها.
هل يمكن سرقة صورك وملفاتك؟
حتى الآن، لا تشير النتائج إلى أن المهاجم يستطيع سرقة الصور أو الملفات مباشرة بمجرد الاقتراب من الجهاز. الخطر الأكبر يتمثل في تعطيل خدمات المشاركة أو التلاعب بحالة الاتصال أو تجاوز بعض مراحل التحقق.
لذلك، فالعنوان الحقيقي للمشكلة ليس “سرقة فورية للبيانات”، بل “سطح هجوم واسع” في خدمات تعمل تلقائيًا وبصلاحيات مرتفعة داخل النظام.
هل بدأت الشركات في إصلاح المشكلة؟
بدأت الإصلاحات بالفعل. فقد أصلحت آبل إحدى ثغرات AirDrop، بينما لا تزال ثغرات أخرى ضمن مسار الإفصاح المنسق. كما طرحت جوجل إصلاحًا لمشكلة Quick Share على ويندوز، في حين لا تزال بعض مشكلات سامسونج قيد التحقيق أو التطوير.
وتشير صفحة تحديثات آبل الرسمية إلى أن أحدث إصدار متاح حاليًا هو iOS وiPadOS 26.5.2، إلى جانب macOS 26.5.2، مع توصية واضحة بالحفاظ على تحديث الأجهزة باستمرار.
كيف تحمي جهازك الآن؟
أفضل إجراء فوري هو تعطيل استقبال الملفات من الجميع.
على أجهزة آيفون وآيباد، انتقل إلى إعدادات AirDrop واجعل الاستقبال على جهات الاتصال فقط أو قم بإيقاف الاستقبال تمامًا عند عدم الحاجة.
وعلى أجهزة أندرويد، افتح إعدادات Quick Share واجعل ظهور الجهاز محدودًا بجهات الاتصال فقط، ولا تستخدم خيار “الجميع” إلا عند الضرورة ولفترة قصيرة.
كما يُنصح بتحديث أنظمة التشغيل والتطبيقات فور توفر أي تحديثات أمنية جديدة.
الخلاصة
تكشف هذه الثغرات عن جانب مهم في خدمات مشاركة الملفات القريبة: كلما زادت سهولة الاستخدام، زادت الحاجة إلى ضوابط أمنية صارمة قبل أن يبدأ الجهاز في الاستجابة للغرباء.
ورغم أن الخطر لا يبدو حاليًا متعلقًا بسرقة مباشرة للملفات، فإن وجود مهاجم قريب قادر على تعطيل خدمات أساسية أو تجاوز بعض مراحل التحقق يجعل تحديث الأجهزة وتقييد ظهورها خطوة ضرورية، خصوصًا في الأماكن العامة مثل المطارات، الجامعات، المواصلات، والمؤتمرات.
اقرأ أيضًا: 10 علامات تحذيرية تشير إلى اختراق هاتفك بــ برامج التجسس وشرح طريقة إزالتها








