جوجل تعثر على ثغرة في رقائق واي فاي

393

عثرت شركة جوجل عبر فريقها الأمني Project Zero على ثغرة ضمن شرائح الاتصال اللاسلكي واي فاي التي تعمل شركة Broadcom على توفيرها للعديد من مصنعي الأجهزة المحمولة الذكية مثل آيفون ونيكسوس وسامسونج.

مما يعني أن الملايين من الهواتف والأدوات الذكية بما في ذلك أجهزة نظام آبل آي أو إس والعديد من أجهزة أندرويد من مختلف الشركات المصنعة عرضة لعملية الاختطاف الهوائي دون وجود أي تفاعل من المستخدم.

ويعد هذا الاكتشاف الأحدث للفريق الأمني التابع لشركة جوجل Project Zero، والذي تمكن في الآونة الأخيرة من كشف النقاب عن العديد من الأخطاء والثغرات المتطورة لدى العديد من الشركات مثل Cloudflare وLastPass.

ودفع هذا الأمر شركة آبل لإصدار تحصحيح أمني على شكل تحديث لنظامها التشغيلي يوم أمس الأربعاء يحمل رقم البناء iOS 10.3.1، والذي ينبغي على مستخدمي الشركة تثبيته بشكل فوري، وأوضح أحد الباحثين من فريق جوجل الأمني عملية الاستغلال بالتفصيل عبر مدونة نشرها.

وقالت آبل في سجل الملاحظات الخاص بالتحديث “قد يكون بإمكان مهاجم ضمن نطاق معين القدرة على تنفيذ أوامر تخريبية عبر استغلال شريحة الشبكة اللاسلكية واي فاي”، وهو ما يفسر سرعة إصدار آبل للتحديث 10.3.1 بعد مرور أسبوع واحد فقط على إصدار النسخة الأحدث من نظامها 10.3.

وكان فريق جوجل الأمني قادر بعد مجموعة من الاختبارات على استغلال شريحة الشبكة اللاسلكية من شركة Broadcom، وقادر على إثبات إمكانية الاستيلاء بشكل كامل على الجهاز من خلال Wi-Fi proximity فقط.

ولا يحتاج المهاجم إلى أي تفاعل من المستخدم صاحب الجهاز، ويعكس هذا إمكانية قيام المهاجم المتواجد مع المستخدم ضمن شبكة واي فاي مشتركة القيام بالاستيلاء على الجهاز بشكل هادئ دون معرفة المستخدم.

وأجرى الفريق الأمني أبحاثه عبر هاتف نيكسوس Nexus 6P، والتي تؤثر على أجهزة آبل من هواتف آيفون 6 إلى هواتف آيفون 7، وعلى العديد من مصنعي هواتف أندرويد بما في ذلك اجهزة Nexus 5 وNexus 6 وNexus 6P.

مما دفع شركة جوجل إلى تصحيح تلك المشكلة عن طريق التحديث الأمني لنظام أندرويد لشهر أبريل/نيسان، إلى جانب تأثر أحدث هواتف جالاكسي من سامسونج بهذه المشكلة.