كشف باحثان من مركز هلمهولتز لأمن المعلومات (CISPA) عن ست ثغرات أمنية في بروتوكولي نقل الملفات عن قرب، AirDrop التابع لشركة Apple وQuick Share المشترك بين Google وSamsung. وأوضحت الورقة البحثية الصادرة عنهما أن هذه الثغرات تهدد أكثر من 5 مليارات جهاز نشط يعتمد على أحد النظامين. وتتمحور الدراسة حول طبقة التطبيقات في كلا البروتوكولين، مبينة أن المهاجم الموجود ضمن النطاق اللاسلكي يمكنه استهداف الخدمة مباشرة دون الحاجة إلى اقتران مسبق، أو تبادل لبيانات الاتصال، أو حتى الاتصال بالشبكة المحلية نفسها.
ويفصل البحث طبيعة هذه الثغرات الست الموزعة عبر أنظمة macOS وiOS وAndroid وWindows. وأفاد الفريق البحثي بأن ثلاث ثغرات منها تصيب نظام AirDrop في مرحلة ما قبل المصادقة، في حين ترتبط ثغرتان بمنطق عمل بروتوكول Quick Share من Samsung. أما الثغرة السادسة، فتعيب عميل Quick Share على نظام Windows نتيجة خلل من فئة استخدام الذاكرة بعد تحريرها (use-after-free). وأكد الباحثان أن شركات Apple وSamsung وGoogle تلقت البلاغات الرسمية وأقرت بها.
تؤكد المعطيات أن مكمن الخطر لا ينحصر في عيب برمجى منفرد، بل يعود إلى البنية التصميمية لخدمات الاتصال قريب المدى؛ إذ تدير هذه الأنظمة بيانات معقدة يرسلها جهاز مجهول قبل إتمام التحقق أو الحصول على موافقة المستخدم، فيوفر بيئة خصبة لهجمات ما قبل المصادقة. ورصد الباحثون في نظام AirDrop أعطالاً تتسبب في إيقاف خدمة daemon المسؤولة عن المشاركة، وهو ما يمتد تأثيره ليتلف ميزات متكاملة أخرى، مثل AirPlay وHandoff وUniversal Clipboard وContinuity Camera. وفي المقابل، تمثلت أبرز مشكلات Quick Share في تجاوز آليات فحص المصادقة والتشفير، إلى جانب خلل حالة السباق في نسخة Windows.
يتطلب تنفيذ هذا الهجوم وجود الطرف المهاجم ضمن المدى اللاسلكي الذي يتراوح تقديرياً بين 10 و30 متراً. وتستجيب المراحل الأولية من بروتوكول AirDrop في أجهزة Apple تلقائياً قبل ظهور أي إشعار للمستخدم، شريطة إعداد الاستقبال على خيار “Everyone”. وبالمثل، يستجيب Quick Share للأجهزة المحيطة افتراضياً طالما كانت الخدمة مرئية. وتحجم هذه العوامل من تصنيف القضية كاختراق واسع النطاق عبر الإنترنت، لتضعها في إطار مخاطر القرب اللاسلكي، وإن كانت تكتسب أهمية بالغة بالنظر إلى الانتشار الملياري للميزات المتأثرة.
وعلى صعيد المعالجة، أوضح الباحث Arash Ale Ebrahim أن Apple أخطرتهم بإصلاح إحدى ثغرات AirDrop وتخصيص معرف CVE لها، رغم أن النشرة الأمنية الرسمية لم تصدر علناً حتى يوم الثلاثاء 30 يونيو 2026. وأشار إلى أن التقارير الأخرى المرفوعة لشركة Apple لا تزال تخضع لعملية الإفصاح المنسق، بينما قدمت Google مكافأة مالية عن ثغرة Windows ودمجت إصلاحاً برمجياً في الشيفرة المصدرية دون تخصيص معرف CVE عام حتى الآن. وتؤكد صفحة الإصدارات الأمنية لشركة Apple هذا التوجه، إذ تتبع سياسة حظر الكشف عن تفاصيل الثغرات قبل انتهاء التحقيقات وتوفر التحديثات لعموم المستخدمين









