اكتشف باحثان ستة ثغرات أمنية في ايردروب و مشاركة سريعة، الميزات اللاسلكية التي تنقل الملفات بين الأجهزة القريبة بدون كابلات أو شبكة مشتركة.
يمكن للمهاجم الموجود داخل النطاق اللاسلكي، باستخدام جهاز كمبيوتر محمول فقط وبدون اتصال مسبق، أن يعطل خدمة المشاركة على جهاز Mac أو iPhone الذي تم تعيينه للاستقبال من أي شخص، بدون نقرة أو مطالبة.
وجد نفس البحث عيوب المشاركة السريعة التي تتجاوز عمليات التحقق من جلسة Samsung وتؤدي إلى تعطل محتمل قابل للاستغلال في تطبيق Google لنظام التشغيل Windows.
تعمل الميزتان داخل نظام بيئي يضم أكثر من خمسة مليارات من أجهزة Apple وAndroid النشطة، على الرغم من أن الأخطاء التي تم اختبارها أصابت تطبيقات وإصدارات محددة.
يعد هذا العمل، الذي تم وضعه في ورقة بحثية جديدة أجراها أراش ألي إبراهيم ونيلس أولي تيبنهاور من مركز هيلمهولتز لأمن المعلومات التابع لـ CISPA، أول عمل يفصل بين المجموعتين جنبًا إلى جنب، فوق طبقة الراديو، حيث يصبح الاكتشاف معالجة للجلسة، والتحليل، وقرارات الثقة.
لقد بدأت الإصلاحات بالفعل. قامت شركة Apple بتصحيح أحد أخطاء AirDrop الثلاثة وتخصيصها لـ CVE، على الرغم من أن الاستشارة ليست علنية بعد؛ الاثنان الآخران لا يزالان في الكشف المنسق. دفعت Google مكافأة مقابل خلل نظام التشغيل Windows وحصلت على إصلاح للشفرة، ولا يزال نظام مكافحة التطرف العنيف معلقًا.
وقد تم تسليم الخلل الخاص بسامسونج إلى جوجل وما زال قيد التحقيق. ولم تظهر أي تقارير عامة عن استغلال هذه العيوب حتى كتابة هذه السطور.
ثلاث طرق لتعطيل مشاركة Apple
تنتهي عيوب AirDrop الثلاثة جميعها بنفس العطل: فهي تؤدي إلى إزالة خدمة المشاركة، وهي خدمة الخلفية على نظامي macOS وiOS التي تتعامل مع AirDrop. المشكلة هي أن هذه الخدمة تعمل أيضًا على تشغيل AirPlay وHandoff وUniversal Clipboard وContinuity Camera وNameDrop، لذا فإن أي عطل يؤدي إلى تعطل المجموعة بأكملها معًا.
أبسط هذه الثلاثة يحتاج فقط إلى طلب واحد مشوه يتم إرساله إلى جهاز تم ضبط AirDrop عليه لتلقيه من “الجميع”. أرسل رسائل الأعطال هذه بشكل متكرر، بمعدل رسالة واحدة كل ثانيتين تقريبًا، وتبقى الميزات معطلة طالما استمر المهاجم في العمل. وفي اختبار الباحثين، لم يتم إجراء أي عملية نقل مشروعة عبر AirDrop أثناء تنفيذ الهجوم.
اثنان من الثلاثة أكثر من مجرد أخطاء AirDrop، لأنهما يعيشان في أطر عمل Apple المشتركة. الأوسع هو تجاوز سعة المكدس في محلل قائمة خصائص XML الخاص بالمؤسسة، والذي يتم تشغيله بواسطة ملف صغير يحتوي على حوالي 200 طبقة متداخلة.
يمكن لأي تطبيق Apple يفتح ملفًا غير موثوق به من هذا النوع أن يصل إلى نفس مسار المحلل اللغوي، عبر macOS وiOS وwatchOS وtvOS وvisionOS. أعاد الباحثون إنتاج أعطال AirDrop على أنظمة التشغيل macOS 15.7.4 وmacOS 26.3 وiOS 18.x وiOS 26.3؛ ولم يتأثر إصدار iOS 16 الأقدم.
أخطاء المشاركة السريعة والإصلاح الذي تم كسره
على نظام Android، هناك عيبان في ميزة المشاركة السريعة من سامسونج يسمحان للمهاجم بتخطي المصافحة التي من المفترض أن تؤدي إلى قفل الجلسة. يتيح أحدهما لجهاز لم يتم التحقق منه بدء تشغيل الاتصال قبل إعداد أي تشفير.
والآخر يتيح لبعض رسائل التحكم المرور دون تشفير حتى بعد وجود جلسة آمنة. يمكن للمهاجم الموجود على نفس شبكة Wi-Fi استخدام هذه الفجوة لإجبار الاتصال على الحالة “المقبولة”، أو إبقائه نشطًا، أو جعل الخادم يعيد قيم IP والمنفذ التي يوفرها المهاجم. ولم يثبت أن أيًا منهما يسرق الملفات، لكن كلاهما يبطل الحماية التي يعد بها النظام.
اختبر الباحثون هذه الميزات على هاتف Galaxy S23 Ultra ولاحظوا أن إصدارات Quick Share الخاصة بصانعي Android الآخرين تحتاج إلى فحص منفصل.
العيب الأكثر خطورة هو المشاركة السريعة من Google لنظام التشغيل Windows. إنه خطأ في الذاكرة يظهر عندما يصطدم اتصالان في اللحظة المناسبة، مما يترك البرنامج يستخدم جزءًا من الذاكرة تم التخلص منه بالفعل.
هذا هو نوع الخطأ الذي يمكن أن يتحول في بعض الأحيان إلى كود مهاجم قيد التشغيل، ويقول الباحثون إن المسار معقول هنا لأن دفاع Windows المسمى Control Flow Guard تم إيقاف تشغيله في التطبيق.
لقد أكدوا وقوع الحادث ولكنهم لم يبنوا ثغرة فعالة. اعترفت جوجل بذلك، ودفعت مكافأة، وحصلت الآن على حل؛ ولا يزال قانون مكافحة التطرف العنيف معلقًا.
ليست هذه هي المرة الأولى التي تكون فيها المشاركة السريعة لنظام التشغيل Windows هنا. أبلغ SafeBreach عن سلسلة تنفيذ تعليمات برمجية مكونة من 10 أخطاء في عام 2024 (CVE-2024-38271 وCVE-2024-38272)، ثم عاد في عام 2025 لتجاوز إصلاحات Google (CVE-2024-10668). يضيف الاستخدام الجديد بعد الاستخدام إدخالاً آخر إلى نمط المكون نفسه الذي يتم تصحيحه وفحصه مرة أخرى.
التفاصيل المؤلمة: كانت شفرة المصدر الخاصة بالبرنامج تحمل تعليقًا يعترف بوجود خطأ سابق في هذا المكان بالتحديد، وجاء فيه “كان لدينا خطأ هنا، بسبب السباق مع EncryptionRunner.” أعاد الإصلاح المكتوب للتعامل معه تقديم نفس النوع من الخلل.
فالخطر محلي وليس بعيد
الحد الرئيسي هو النطاق. هذه هجمات محلية، وليست هجمات على مستوى الإنترنت: يجب أن يكون المهاجم على بعد حوالي 10 إلى 30 مترًا أو على نفس الشبكة المحلية.
على الرغم من أنها أقل شمولاً من الخلل البعيد، إلا أن مهاجمًا واحدًا في مكان مزدحم مثل المطار أو القطار أو المؤتمر لا يزال بإمكانه الوصول إلى العديد من الأجهزة في وقت واحد. اختبر الباحثون أجهزتهم الخاصة فقط وأطلقوا أدواتهم بشكل علني حتى تتمكن فرق الأمان الأخرى من إعادة إنتاج النتائج.
على جهاز Mac أو iPhone، قم بتثبيت آخر تحديث من Apple (تم شحن iOS وmacOS 26.5.2 في 29 يونيو) واحتفظ بـ AirDrop على “جهات الاتصال فقط” أو إيقاف تشغيله بدلاً من “الجميع”، وهو الإعداد الذي تحتاجه هذه العيوب. في المشاركة السريعة، اتركه خارج نطاق رؤية “الجميع” عندما لا تتلقى ملفًا بشكل نشط، وقم بتحديث تطبيق Windows الآن بعد أن وصل الإصلاح من Google.
فشل نظامان تم تصميمهما بشكل مستقل بنفس الطريقة: تعطل التعليمات البرمجية التي تواجه الشبكة، وتم تثبيت عمليات التحقق الأمني على معالجات الرسائل الفردية بدلاً من فرضها مقدمًا. كما أنها تهبط في لحظة حرجة.
يتم بالفعل طرح إمكانية التشغيل المتداخل لـ AirDrop من Google للمشاركة السريعة عبر هواتف Android الرائدة، وهي تعمل فقط عندما يتم ضبط iPhone على الاستلام من “الجميع”، وهو الإعداد الدقيق الذي يكشف أخطاء تعطل AirDrop.
