عثرت شركة “غوغل” عبر فريقها الأمني Project Zero على ثغرة ضمن شرائح الاتصال اللاسلكي “واي فاي” التي تعمل شركة Broadcom على توفيرها للعديد من مصنعي الأجهزة المحمولة الذكية مثل آيفون ونيكسوس وسامسونغ.
مما يعني أن الملايين من الهواتف والأدوات الذكية بما في ذلك أجهزة نظام “آبل آي أو إس” والعديد من أجهزة أندرويد من مختلف الشركات المصنعة عرضة لعملية الاختطاف الهوائي من دون وجود أي تفاعل من المستخدم.
ويعد هذا الاكتشاف الأحدث للفريق الأمني التابع لشركة غوغل Project Zero، والذي تمكن في الآونة الأخيرة من كشف النقاب عن العديد من الأخطاء والثغرات المتطورة لدى العديد من الشركات مثل Cloudflare وLastPass.
ودفع هذا الأمر شركة آبل لإصدار تصحيح أمني على شكل تحديث لنظامها التشغيلي الاربعاء 5 نيسان يحمل رقم البناء iOS 10.3.1، والذي ينبغي على مستخدمي الشركة تثبيته بشكل فوري، وأوضح أحد الباحثين من فريق غوغل الأمني عملية الاستغلال بالتفصيل عبر مدونة نشرها.
وقالت آبل في سجل الملاحظات الخاص بالتحديث “قد يكون بإمكان مهاجم ضمن نطاق معين القدرة على تنفيذ أوامر تخريبية عبر استغلال شريحة الشبكة اللاسلكية واي فاي”، وهو ما يفسر سرعة إصدار آبل للتحديث 10.3.1 بعد مرور أسبوع واحد فقط على إصدار النسخة الأحدث من نظامها 10.3.
وكان فريق غوغل الأمني قادر بعد مجموعة من الاختبارات على استغلال شريحة الشبكة اللاسلكية من شركة Broadcom، وقادر على إثبات إمكانية الاستيلاء بشكل كامل على الجهاز من خلال Wi-Fi proximity فقط. ولا يحتاج المهاجم إلى أي تفاعل من المستخدم صاحب الجهاز، ويعكس هذا إمكانية قيام المهاجم المتواجد مع المستخدم ضمن شبكة واي فاي مشتركة القيام بالاستيلاء على الجهاز بشكل هادئ من دون معرفة المستخدم.
وأجرى الفريق الأمني أبحاثه عبر هاتف نيكسوس Nexus 6P، والتي تؤثر على أجهزة آبل من هواتف آيفون 6 إلى هواتف آيفون 7، وعلى العديد من مصنعي هواتف أندرويد بما في ذلك اجهزة Nexus 5 وNexus 6 وNexus 6P، مما دفع شركة غوغل إلى تصحيح تلك المشكلة عن طريق التحديث الأمني لنظام أندرويد لشهر نيسان، إلى جانب تأثر أحدث هواتف غالاكسي من سامسونغ بهذه المشكلة.