Close
تطبيق Signatures يصل تدريجيًا إلى هواتف أندرويد لإنشاء وحفظ التوقيعات الرقمية | هذا كل ما نعرفه
تطبيق Signature...
قوقل تطلق Nano Banana 2 Lite كأسرع نموذج لتوليد الصور بتكلفة أقل | إليك كل ما يهمك معرفته
قوقل تطلق Nano ...
واتساب تغيّر طريقة التواصل رسميًا : إليكم شرح طريقة حجز اسم المستخدم الآن بدلًا من مشاركة رقم الهاتف
واتساب تغيّر طر...
تحديثات قوية تضع ARMSX2 Refresh بين أفضل محاكيات PS2 على أندرويد | إليكم أبرز مزاياه
تحديثات قوية تض...
قائمة هواتف سامسونج التي قد لا تحصل على تحديث One UI 9 المبني على Android 17 
قائمة هواتف سام...

ثغرات في AirDrop و Quick Share قد تعرّض أكثر من 5 مليارات جهاز للخطر : إليك كيف تحمي جهازك الآن



ثغرات في AirDrop و Quick Share

كشفت دراسة أمنية حديثة عن وجود ثغرات خطيرة في خدمتي AirDrop من آبل وQuick Share المستخدمة على أجهزة أندرويد وويندوز، وهي خدمات يعتمد عليها ملايين المستخدمين يوميًا لإرسال الصور والملفات بسرعة بين الأجهزة القريبة.

وبحسب الباحثين، فإن هذه الثغرات قد تؤثر على أكثر من 5 مليارات جهاز حول العالم، لكن المهم هنا أنها لا تعني سرقة الملفات مباشرة، بل تفتح الباب أمام هجمات قريبة المدى قد تؤدي إلى تعطيل الخدمة أو تجاوز بعض آليات التحقق في ظروف معينة.

كيف تعمل الهجمة؟

أوضح باحثون من مركز CISPA Helmholtz Center for Information Security أن المهاجم لا يحتاج إلى لمس هاتف الضحية، أو إرسال رابط تصيّد، أو الاتصال بنفس شبكة الواي فاي في بعض الحالات. يكفي أن يكون قريبًا من الجهاز، على مسافة تتراوح تقريبًا بين 10 و30 مترًا، ومعه جهاز قادر على إرسال طلبات لاسلكية مخصصة.

السبب الرئيسي للمشكلة أن AirDrop وQuick Share مصممتان لتقديم تجربة سلسة وسريعة، لذلك تعمل بعض الخدمات في الخلفية وتستجيب للأجهزة القريبة قبل اكتمال التحقق الكامل من هوية الطرف الآخر.

ماذا يحدث على أجهزة آبل؟

في نظام آبل، ترتبط الثغرات بخدمة خلفية مسؤولة عن AirDrop، كما تتداخل مع مزايا أخرى مثل AirPlay وHandoff وUniversal Clipboard وContinuity Camera.

ووفقًا للتقرير، يمكن لطلب غير صحيح أو مصمم بطريقة خبيثة أن يؤدي إلى تعطيل هذه الخدمات. وإذا كرر المهاجم الطلب عدة مرات، فقد تبقى المزايا المتأثرة خارج الخدمة طوال فترة استمرار الهجوم.

ماذا عن Quick Share على أندرويد وويندوز؟

على جانب Quick Share، رصد الباحثون مشكلات في نسخة سامسونج من الخدمة، منها ثغرات تسمح بتجاوز بعض خطوات المصادقة أو التعامل مع رسائل قبل اكتمال التحقق بشكل آمن.

كما تم اكتشاف ثغرة في عميل Quick Share لنظام ويندوز من جوجل، وهي مشكلة متعلقة بالذاكرة قد تؤدي إلى انهيار التطبيق، وربما تكون قابلة للاستغلال في سيناريوهات أكثر خطورة، رغم أن الباحثين لم يعلنوا عن بناء استغلال فعلي لها.

هل يمكن سرقة صورك وملفاتك؟

حتى الآن، لا تشير النتائج إلى أن المهاجم يستطيع سرقة الصور أو الملفات مباشرة بمجرد الاقتراب من الجهاز. الخطر الأكبر يتمثل في تعطيل خدمات المشاركة أو التلاعب بحالة الاتصال أو تجاوز بعض مراحل التحقق.

لذلك، فالعنوان الحقيقي للمشكلة ليس “سرقة فورية للبيانات”، بل “سطح هجوم واسع” في خدمات تعمل تلقائيًا وبصلاحيات مرتفعة داخل النظام.

هل بدأت الشركات في إصلاح المشكلة؟

بدأت الإصلاحات بالفعل. فقد أصلحت آبل إحدى ثغرات AirDrop، بينما لا تزال ثغرات أخرى ضمن مسار الإفصاح المنسق. كما طرحت جوجل إصلاحًا لمشكلة Quick Share على ويندوز، في حين لا تزال بعض مشكلات سامسونج قيد التحقيق أو التطوير.

وتشير صفحة تحديثات آبل الرسمية إلى أن أحدث إصدار متاح حاليًا هو iOS وiPadOS 26.5.2، إلى جانب macOS 26.5.2، مع توصية واضحة بالحفاظ على تحديث الأجهزة باستمرار.

كيف تحمي جهازك الآن؟

أفضل إجراء فوري هو تعطيل استقبال الملفات من الجميع.

على أجهزة آيفون وآيباد، انتقل إلى إعدادات AirDrop واجعل الاستقبال على جهات الاتصال فقط أو قم بإيقاف الاستقبال تمامًا عند عدم الحاجة.

وعلى أجهزة أندرويد، افتح إعدادات Quick Share واجعل ظهور الجهاز محدودًا بجهات الاتصال فقط، ولا تستخدم خيار “الجميع” إلا عند الضرورة ولفترة قصيرة.

كما يُنصح بتحديث أنظمة التشغيل والتطبيقات فور توفر أي تحديثات أمنية جديدة.

الخلاصة

تكشف هذه الثغرات عن جانب مهم في خدمات مشاركة الملفات القريبة: كلما زادت سهولة الاستخدام، زادت الحاجة إلى ضوابط أمنية صارمة قبل أن يبدأ الجهاز في الاستجابة للغرباء.

ورغم أن الخطر لا يبدو حاليًا متعلقًا بسرقة مباشرة للملفات، فإن وجود مهاجم قريب قادر على تعطيل خدمات أساسية أو تجاوز بعض مراحل التحقق يجعل تحديث الأجهزة وتقييد ظهورها خطوة ضرورية، خصوصًا في الأماكن العامة مثل المطارات، الجامعات، المواصلات، والمؤتمرات.

اقرأ أيضًا: 10 علامات تحذيرية تشير إلى اختراق هاتفك بــ برامج التجسس وشرح طريقة إزالتها 

المصدر

أكثر المقالات قراءةً